* docs/manual/mod/: Play language lawyer with the SSL_*_DN_*_n variable

author Joe Orton <jorton@apache.org>

Sat, 12 Feb 2011 15:41:17 +0000 (15:41 +0000)

committer Joe Orton <jorton@apache.org>

Sat, 12 Feb 2011 15:41:17 +0000 (15:41 +0000)
author Joe Orton <jorton@apache.org>
Sat, 12 Feb 2011 15:41:17 +0000 (15:41 +0000)
committer Joe Orton <jorton@apache.org>
Sat, 12 Feb 2011 15:41:17 +0000 (15:41 +0000)
diff --git a/docs/manual/mod/mod_ssl.html.en b/docs/manual/mod/mod_ssl.html.en

index 597500d25dc7f57df1417c3f72c848a48277dc65..ec21ca030dce6c13ee2def3c5fe20fa63bd67161 100644 (file)
--- a/docs/manual/mod/mod_ssl.html.en
+++ b/docs/manual/mod/mod_ssl.html.en
@@ -157,10 +157,18 @@ compatibility variables.</p>
  <code>C,ST,L,O,OU,CN,T,I,G,S,D,UID,Email</code>.  In Apache 2.1 and
  later, <em>x509</em> may also include a numeric <code>_n</code>
  suffix.  If the DN in question contains multiple attributes of the
-same name, this suffix is used as an index to select a particular
-attribute.  For example, where the server certificate subject DN
-included two OU fields, <code>SSL_SERVER_S_DN_OU_0</code> and
-<code>SSL_SERVER_S_DN_OU_1</code> could be used to reference each.</p>
+same name, this suffix is used as a zero-based index to select a
+particular attribute.  For example, where the server certificate
+subject DN included two OU attributes, <code>SSL_SERVER_S_DN_OU_0</code>
+and
+<code>SSL_SERVER_S_DN_OU_1</code> could be used to reference each.  A
+variable name without a <code>_n</code> suffix is equivalent to that
+name with a <code>_0</code> suffix; the first (or only) attribute.
+When the environment table is populated using
+the <code>StdEnvVars</code> option of
+the <code class="directive"><a href="#ssloptions">SSLOptions</a></code> directive, the
+first (or only) attribute of any DN is added only under a non-suffixed
+name; i.e. no <code>_0</code> suffixed entries are added.</p>
  
  <p>The format of the <em>*_DN</em> variables has changed in Apache HTTPD
  2.3.11. See the <code>LegacyDNStringFormat</code> option for
diff --git a/docs/manual/mod/mod_ssl.xml b/docs/manual/mod/mod_ssl.xml

index f4ebecaaab37b487e8c093e8b2149a98d7219ed4..bb2400877e32b41b526bcbd797a6394c732bea66 100644 (file)
--- a/docs/manual/mod/mod_ssl.xml
+++ b/docs/manual/mod/mod_ssl.xml
@@ -101,10 +101,18 @@ compatibility variables.</p>
  <code>C,ST,L,O,OU,CN,T,I,G,S,D,UID,Email</code>.  In Apache 2.1 and
  later, <em>x509</em> may also include a numeric <code>_n</code>
  suffix.  If the DN in question contains multiple attributes of the
-same name, this suffix is used as an index to select a particular
-attribute.  For example, where the server certificate subject DN
-included two OU fields, <code>SSL_SERVER_S_DN_OU_0</code> and
-<code>SSL_SERVER_S_DN_OU_1</code> could be used to reference each.</p>
+same name, this suffix is used as a zero-based index to select a
+particular attribute.  For example, where the server certificate
+subject DN included two OU attributes, <code>SSL_SERVER_S_DN_OU_0</code>
+and
+<code>SSL_SERVER_S_DN_OU_1</code> could be used to reference each.  A
+variable name without a <code>_n</code> suffix is equivalent to that
+name with a <code>_0</code> suffix; the first (or only) attribute.
+When the environment table is populated using
+the <code>StdEnvVars</code> option of
+the <directive module="mod_ssl">SSLOptions</directive> directive, the
+first (or only) attribute of any DN is added only under a non-suffixed
+name; i.e. no <code>_0</code> suffixed entries are added.</p>
  
  <p>The format of the <em>*_DN</em> variables has changed in Apache HTTPD
  2.3.11. See the <code>LegacyDNStringFormat</code> option for
author	Joe Orton <jorton@apache.org>
	Sat, 12 Feb 2011 15:41:17 +0000 (15:41 +0000)
committer	Joe Orton <jorton@apache.org>
	Sat, 12 Feb 2011 15:41:17 +0000 (15:41 +0000)
docs/manual/mod/mod_ssl.html.en		patch \| blob \| history
docs/manual/mod/mod_ssl.xml		patch \| blob \| history