<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1811976 -->
+<!-- English Revision: 1827561:1828059 (outdated) -->
<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<compatibility>Le paramètre <code>addr:port</code> est disponible à partir de la
-version 2.4.28 du serveur HTTPApache.</compatibility>
+version 2.4.30 du serveur HTTP Apache.</compatibility>
<usage>
<p> Cette directive permet d'activer/désactiver le moteur du protocole SSL/TLS.
<module>mod_auth_basic</module> permet de contrôler à la
fois le nom d'utilisateur et le mot de passe ; elle fournit donc un
mécanisme plus général de simulation d'authentification de base.</p>
+
+ <note type="warning">
+ <p>Les noms d'utilisateur pour <code>FakeBasicAuth</code> ne doivent pas
+ contenir de caractères non-ASCII, de caractères d'échappement ASCII (comme
+ newline), ou de caractère ':'. A partir de la version 2.5.1 de httpd, si
+ un caractère ':' est rencontré, une erreur 403 Forbidden sera générée.</p>
+ </note>
</li>
<li><code>StrictRequire</code>
<p>
et certificats permettant au serveur mandataire de s'authentifier auprès
des serveurs distants.
</p>
-<p>Les fichiers de ce répertoire doivent être codés en PEM et ils sont
-accédés via des noms de fichier sous forme de condensés ou hash. Vous
-devez donc aussi créer des liens symboliques nommés
-<em>valeur-de-hashage</em><code>.N</code>, et vous devez toujours vous
-assurer que ce répertoire contient les liens symboliques appropriés.</p>
+<p>mod_ssl va essayer de charger tous les fichiers contenus dans le répertoire
+spécifié, mais en ignorera les éventuels sous-répertoires. Chaque fichier doit
+contenir un certificat codé au format PEM ainsi que la clé privée
+correspondante.</p>
<note type="warning">
<p>Actuellement, les clés privées chiffrées ne sont pas supportées.</p>
</note>
<name>SSLOCSPEnable</name>
<description>Active la validation OCSP de la chaîne de certificats du
client</description>
-<syntax>SSLOCSPEnable on|off</syntax>
+<syntax>SSLOCSPEnable on|leaf|off</syntax>
<default>SSLOCSPEnable off</default>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
certificats du client. Si elle est activée, les certificats de la chaîne
de certificats du client seront validés auprès d'un répondeur OCSP, une
fois la vérification normale effectuée (vérification des CRLs
-incluse).</p>
+incluse). En mode 'leaf', seul le certificat du client sera validé.</p>
<p>Le répondeur OCSP utilisé est soit extrait du certificat lui-même,
soit spécifié dans la configuration ; voir les directives <directive
</usage>
</directivesynopsis>
-<directivesynopsis type="section" idtype="section">
-<name>SSLPolicy</name>
-<description>Définit par un nom un jeu de configurations SSL</description>
-<syntax><SSLPolicy <em>name</em>></syntax>
-<contextlist><context>server config</context></contextlist>
-<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility>
-
-<usage>
-<p>Cette directive permet de définir un jeu de configurations SSL et de lui
-attribuer un nom. Ce nom peut alors être utilisé par les directives
-<directive>SSLPolicy</directive> et <directive>SSLProxyPolicy</directive> pour
-appliquer ce jeu de configurations au contexte courant.</p>
-
-<example><title>Définition et utilisation d'une configuration SSL</title>
-<highlight language="config">
-<SSLPolicy safe-stapling>
- SSLUseStapling on
- SSLStaplingResponderTimeout 2
- SSLStaplingReturnResponderErrors off
- SSLStaplingFakeTryLater off
- SSLStaplingStandardCacheTimeout 86400
-</SSLPolicy>
-
- ...
- <VirtualHost...>
- SSLPolicy safe-stapling
- ...
-</highlight>
-</example>
-
-<p>Cette directive permet d'une part de faciliter la <em>lecture</em> et la
-<em>maintenance</em> des configurations des serveurs. Elle a été conçue d'autre
-part pour faciliter et sécuriser l'<em>utilisation</em> de SSL. Sur ce dernier
-point, Apache httpd est fourni avec un jeu de configurations SSL prédéfinies qui
-respecte les bonnes pratiques du code open source. Par exemple, le jeu de
-configurations "modern" fait en sorte que votre serveur fonctionne de manière
-compatible et sécurisée avec les navigateurs courants.</p>
-
-<p>Vous pouvez obtenir la liste des politiques SSL prédéfinies de votre serveur
-Apache en lançant la commande suivante. Cette liste vous montre le détail du
-contenu de chaque politique SSL prédéfinie :</p>
-
-<example><title>Liste de toutes les politiques SSL prédéfinies</title>
-<highlight language="sh">
-httpd -t -D DUMP_SSL_POLICIES
-</highlight>
-</example>
-
-<p>Cette directive ne peut être utilisée qu'au niveau de la configuration
-globale du serveur ; il ne peut donc coexister deux politiques de même nom. Les
-politiques SSL peuvent cependant être redéfinies :</p>
-
-<example><title>Redéfinition d'une politique</title>
-<highlight language="config">
-<SSLPolicy proxy-trust>
- SSLProxyVerify require
-</SSLPolicy>
- ...
-<SSLPolicy proxy-trust>
- SSLProxyVerify none
-</SSLPolicy>
-</highlight>
-</example>
-
-<p>Les définitions des politiques SSL sont <em>ajoutées</em> selon l'ordre dans
-lequel elles apparaissent, mais sont appliquées lorsque l'ensemble du fichier de
-configuration a été lu. Cela implique que dans l'exemple précédent, toute
-utilisation de la politique 'proxy-trust' sera équivalente à la directive
-'SSLProxyVerify none' et que la première définition de cette politique sera
-ignorée. Il est ainsi possible de modifier des politiques préinstallées sans
-avoir à les désactiver.</p>
-
-<p>Il est aussi possible de ne modifier qu'un aspect de la polique SSL :</p>
-
-<example><title>Redéfinition d'un aspect d'une politique SSL</title>
-<highlight language="config">
-<SSLPolicy proxy-trust>
- SSLProxyVerify require
-</SSLPolicy>
- ...
-<SSLPolicy proxy-trust>
- SSLPolicy proxy-trust
- SSLProxyVerifyDepth 10
-</SSLPolicy>
-</highlight>
-</example>
-
-<p>Toutes les directives de la politique 'proxy-trust' sont alors réutilisées et
-la directive 'SSLProxyVerifyDepth 10' est ajoutée en tête de cette dernière. Cela
-s'avère particulièrement utile lorsque les politiques prédéfinies (par Apache ou
-une distribution) satisfont <em>presque</em> à vos besoins. Auparavant, ces
-politiques devaient être éditées et modifiées après copie éventuelle, ce qui
-compliquait les mises à jour. Elles peuvent maintenant être modifiées comme suit
-:</p>
-
-<example><title>Tweak a Pre-Defined Policy</title>
-<highlight language="config">
-Include ssl-policies.conf
-
-<SSLPolicy modern>
- SSLPolicy modern
- SSLProxyVerify none
-</SSLPolicy>
-</highlight>
-</example>
-
-</usage>
-</directivesynopsis>
-
<directivesynopsis>
<name>SSLPolicy</name>
<description>Applique une politique SSL en la référençant par son nom</description>
<syntax>SSLPolicy <em>name</em></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
-<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility>
+<compatibility>Disponible à partir de la version 2.4.30 du serveur HTTP Apache</compatibility>
<usage>
<p>Cette directive permet d'appliquer le jeu de directives définies au sein
de la polique SSL de nom 'name' (voir directive <directive
-type="section">SSLPolicy</directive>) comme configuration <em>de base</em> dans
+type="section">SSLPolicyDefine</directive>) comme configuration <em>de base</em> dans
le contexte courant. Apache httpd est fourni avec les politiques SSL prédéfinies
suivantes de Mozilla, l'éditeur du navigateur Firefox (<a
href="https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations">description
(ultime recours).</li>
</ul>
-<p>Vous poubez obtenir une description détaillée de toutes les politiques
+<p>La directive SSLPolicy s'applique à l'endroit où elle est définie, ce qui
+signifie que des valeurs définies évntuellement au préalable sont écrasées, et
+bien entendu que cette même directive peut être écrasée par d'éventuelles
+directives définies plus loin dans le fichier de configuration.</p>
+
+<p>Vous pouvez obtenir une description détaillée de toutes les politiques
prédéfinies via la commande :</p>
<example><title>Liste de toutes les politiques SSL prédéfinies</title>
<highlight language="sh">
</highlight>
</example>
-<p>Une politique SSL définit une base de départ pour le contexte dans lequel
-elle est définie. Autrement dit, toute directive SSL complémentaire l'emporte
-sur cette politique. A titre d'exemple, observez la valeur effective de
-<directive>SSLProtocol</directive> dans la configuration suivante :</p>
-
-<example><title>Politiques SSL et priorités</title>
-<highlight language="config">
-<VirtualHost...> # effective : 'all'
- SSLPolicy modern
- SSLProtocol all
-</VirtualHost>
-
-<VirtualHost...> # effective : 'all'
- SSLProtocol all
- SSLPolicy modern
-</VirtualHost>
-
-SSLPolicy modern
-<VirtualHost...> # effective : 'all'
- SSLProtocol all
-</VirtualHost>
-
-SSLProtocol all
-<VirtualHost...> # effective : '+TLSv1.2'
- SSLPolicy modern
-</VirtualHost>
-</highlight>
-</example>
-
-<p>Il est possible d'appliquer plusieurs politiques SSL au sein d'un même
-contexte. Les dernières auront alors priorité sur les précédentes :</p>
-
-<example><title>Ordonnancement des politiques SSL</title>
-<highlight language="config">
-<VirtualHost...> # protocole effectif : 'all -SSLv3'
- SSLPolicy modern
- SSLPolicy intermediate
-</VirtualHost>
-
-<VirtualHost...> # protocole effectif : '+TLSv1.2'
- SSLPolicy intermediate
- SSLPolicy modern
-</VirtualHost>
-</highlight>
-</example>
-
-</usage>
-</directivesynopsis>
-
-<directivesynopsis>
-<name>SSLProxyPolicy</name>
-<description>N'applique que les directives SSLProxy* d'une politique SSL</description>
-<syntax>SSLProxyPolicy <em>name</em></syntax>
-<contextlist><context>server config</context>
-<context>virtual host</context></contextlist>
-<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility>
-
-<usage>
-<p>Cette directive est similaire à la directive <directive>SSLPolicy</directive>
-mais elle n'applique que les directives SSLProxy* définies dans la politique SSL
-spécifiée. Ceci s'avère utile lorsque vous avez besoin de politiques SSL
-différentes pour les serveurs d'avant et d'arrière-plan :</p>
-
-<example><title>Autre politique SSL pour le mandataire seulement</title>
-<highlight language="config">
-SSLPolicy modern
-SSLProxyPolicy intermediate
-</highlight>
-</example>
-
-<p>Dans cet exemple, la politique 'modern' est tout d'abord appliquée pour
-l'avant et l'arrière-plan. La politique 'intermediate' est ensuite appliquée au
-mandataire en ne prenant en compte que les directives SSLProxy*.</p>
</usage>
</directivesynopsis>
projects / apache / blobdiff