From: Daniel Ferradal Date: Wed, 24 Jan 2018 14:42:25 +0000 (+0000) Subject: First set of fixes for mod_ssl Spanish Translation plus rendering with new Directive... X-Git-Url: https://granicus.if.org/sourcecode?a=commitdiff_plain;h=b11d1f2c74cdb9a2b61e6fdfd8cfb16f40eb7a50;p=apache First set of fixes for mod_ssl Spanish Translation plus rendering with new Directive listing git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1822108 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/mod_ssl.html.es b/docs/manual/mod/mod_ssl.html.es index 816938e262..aee467fcac 100644 --- a/docs/manual/mod/mod_ssl.html.es +++ b/docs/manual/mod/mod_ssl.html.es @@ -38,10 +38,10 @@ Fichero de Código Fuente:mod_ssl.c

Resumen de contenidos

-

Éste módulo ofrce soporte para SSL v3 y TLS v1.x para el Servidor Apache +

Este módulo ofrece soporte para SSL v3 y TLS v1.x para el Servidor Apache HTTP. SSL v2 ya no está soportado.

-

Éste módulo depende de OpenSSL para +

Este módulo depende de OpenSSL para proveer el motor de criptografía.

Se facilitan más detalles, discusión y ejemplos en la @@ -139,7 +139,7 @@ proveer el motor de criptograf

Variables de Entorno

-

Éste módulo puede ser configurado para proveer muchos elementos de información +

Este módulo puede ser configurado para proveer muchos elementos de información SSL como variables de entorno adicionales para el espacio de nombres de SSI y CGI. Esta información no se facilita por defecto por razones de rendimiento. (Vea StdEnvVars de SSLOptions más adelante.) Las @@ -169,20 +169,20 @@ para m SSL_VERSION_LIBRARY string La versión del programa OpenSSL SSL_CLIENT_M_VERSION string La versión del certificado cliente SSL_CLIENT_M_SERIAL string El serial del certificado cliente -SSL_CLIENT_S_DN string Sujeto DN en el certificado del cliente -SSL_CLIENT_S_DN_x509 string Componente del Sujeto DN del cliente +SSL_CLIENT_S_DN string Sujeto DN en el certificado cliente +SSL_CLIENT_S_DN_x509 string Componente del Sujeto DN cliente SSL_CLIENT_SAN_Email_n string Entradas de extensión subjectAltName del certificado cliente del tipo rfc822Name SSL_CLIENT_SAN_DNS_n string Entradas de extensión subjectAltName del tipo dNSName SSL_CLIENT_SAN_OTHER_msUPN_n string Entradas de extensión subjectAltName del certificado cliente del tipo otherName, Microsoft User Principal Name form (OID 1.3.6.1.4.1.311.20.2.3) -SSL_CLIENT_I_DN string DN del firmante del certificado cliente +SSL_CLIENT_I_DN string DN del firmante en el certificado cliente SSL_CLIENT_I_DN_x509 string Componente del DN en el firmante del certificado cliente -SSL_CLIENT_V_START string Validez del certificado del cliente (fecha de inicio) -SSL_CLIENT_V_END string Validez del certificado del dlicnete (fecha fin) -SSL_CLIENT_V_REMAIN string Número de días hasta que el certificado del cliente expira -SSL_CLIENT_A_SIG string Algoritmo usado para la firma del certificado del cliente -SSL_CLIENT_A_KEY string Algoritmo usado para la clave pública del certificado del cliente. -SSL_CLIENT_CERT string Certificado del cliente condificado en PEM -SSL_CLIENT_CERT_CHAIN_n string Certificados codificados en PEM en la cadena de certificados del cliente +SSL_CLIENT_V_START string Validez del certificado cliente (fecha de inicio) +SSL_CLIENT_V_END string Validez del certificado cliente (fecha fin) +SSL_CLIENT_V_REMAIN string Número de días hasta que el certificado cliente expira +SSL_CLIENT_A_SIG string Algoritmo usado para la firma del certificado cliente +SSL_CLIENT_A_KEY string Algoritmo usado para la clave pública del certificado cliente. +SSL_CLIENT_CERT string Certificado cliente condificado en PEM +SSL_CLIENT_CERT_CHAIN_n string Certificados codificados en PEM en la cadena de certificados cliente SSL_CLIENT_CERT_RFC4523_CEA string Número de serie y distribuidor del certificado. El formato coincide con el CertificateExactAssertion en RFC4523 SSL_CLIENT_VERIFY string NONE, SUCCESS, GENEROUS or FAILED:reason SSL_SERVER_M_VERSION string La versión del certificado del servidor @@ -193,7 +193,7 @@ para m SSL_SERVER_SAN_OTHER_dnsSRV_n string Entradas de extensión subjectAltName del tipo otherName, forma SRVName (OID 1.3.6.1.5.5.7.8.7, RFC 4985) del certificado del servidor. SSL_SERVER_S_DN_x509 string Componente del Sujeto DN del servidor SSL_SERVER_I_DN string DN del Firmante del certificado del servidor -SSL_SERVER_I_DN_x509 string Componente del DN del firmante del servidor +SSL_SERVER_I_DN_x509 string Componente en el DN del firmante del servidor SSL_SERVER_V_START string Validez del certificado del servidor (fecha de inicio) SSL_SERVER_V_END string Validez del certificado del servidor (fecha de fin) SSL_SERVER_A_SIG string Algoritmo utilizado para la firma del certificado del servidor @@ -304,7 +304,7 @@ usarse en el registro de logs con la cadena de caracteres soporta la extensión de renegociación segura, esta nota se configura con el valor 1 si se usa SSL para la conexión actual y el cliente también soporta la extensión de renegociación segura. Si el cliente no - la extensión de renegociación segura, esta nota se configura con el valor + soporta la extensión de renegociación segura, esta nota se configura con el valor 0. Si se compila mod_ssl con una versión de OpenSSL que no soporta renegociación segura, o si SSL no se usa en la conexión actual, esta @@ -366,7 +366,7 @@ Require valid-user

top
-

SSLCACertificateFile Directiva

+

Directiva SSLCACertificateFile

@@ -389,7 +389,7 @@ alternativamente y/o adicionalmente a
top
-

SSLCACertificatePath Directiva

+

Directiva SSLCACertificatePath

Descripción:Fichero de Certificados CA concatenados y codificados en PEM para la Autenticación de Cliente
@@ -416,7 +416,7 @@ este directorio contiene los enlaces simb
top
-

SSLCADNRequestFile Directiva

+

Directiva SSLCADNRequestFile

Descripción:Directorio de certificados CA codificados en PEM para la autenticación de Cliente
@@ -456,7 +456,7 @@ CA codificados en PEM.

top
-

SSLCADNRequestPath Directiva

+

Directiva SSLCADNRequestPath

Descripción:Fichero de certificados CA concatenados codificados en PEM para definir nombres de CA aceptables
@@ -484,7 +484,7 @@ apropiados.

top
-

SSLCARevocationCheck Directiva

+

Directiva SSLCARevocationCheck

Descripción:Directorio de Certificados CA codificados en PEM para definir nombres de CA aceptables
@@ -537,7 +537,7 @@ comprobaciones al certificado firmado final.
top
-

SSLCARevocationFile Directiva

+

Directiva SSLCARevocationFile

Descripción:Activar comprobación de revocación basada en CRL
Sintaxis:SSLCARevocationCheck chain|leaf|none modificadores
Descripción:Fichero de CRL's de CA concatenados y codificados en PEM para la Autenticación de ClienteFile of concatenated PEM-encoded CA CRLs for @@ -560,7 +560,7 @@ preferencia. Esto se puede usar alternativamente a/o adicionalmente a
top
-

SSLCARevocationPath Directiva

+

Directiva SSLCARevocationPath

@@ -586,7 +586,7 @@ de que este directorio contiene los enlaces simb
top
-

SSLCertificateChainFile Directiva

+

Directiva SSLCertificateChainFile

Descripción:Directorio de CRLs de CA codificados en PEM para la Autenticación de Cliente
@@ -634,7 +634,7 @@ navegadores se confundir
top
-

SSLCertificateFile Directiva

+

Directiva SSLCertificateFile

Descripción:Fichero de Certificados CA de Servidor codificado en PEM
@@ -738,7 +738,7 @@ los de por defecto, este problema se puede evitar creando y configurandolos
top
-

SSLCertificateKeyFile Directiva

+

Directiva SSLCertificateKeyFile

Descripción:Fichero de datos Certificado X.509 codificado en PEM
Sintaxis:SSLCertificateFile ruta-al-fichero
@@ -771,7 +771,7 @@ clave privada en otro fichero.

top
-

SSLCipherSuite Directiva

+

Directiva SSLCipherSuite

Descripción:Fichero de clave privada de Servidor codificada en PEM
Sintaxis:SSLCertificateKeyFile ruta-al-fichero
@@ -946,7 +946,7 @@ la Tabla 2.

top
-

SSLCompression Directiva

+

Directiva SSLCompression

Descripción:Conjunto de Cifrados disponibles para negociación en el saludo SSL
@@ -967,7 +967,7 @@ configuraciones (como el conocido ataque CRIME).

top
-

SSLCryptoDevice Directiva

+

Directiva SSLCryptoDevice

Descripción:Activa la compresión a nivel de SSL
Sintaxis:SSLCompression on|off
@@ -992,7 +992,7 @@ SSLCryptoDevice ubsec
top
-

SSLEngine Directiva

+

Directiva SSLEngine

Descripción:Activar el uso de un hardware acelerador criptográfico
Sintaxis:SSLCryptoDevice engine
@@ -1033,7 +1033,7 @@ que coincidan con una de las direcciones de la lista.

top
-

SSLFIPS Directiva

+

Directiva SSLFIPS

Descripción:Interruptor de Activación del motor SSL
Sintaxis:SSLEngine on|off|optional|addr[:port] [addr[:port]] ...
@@ -1062,7 +1062,7 @@ y gestionados bajo las reglas impuestas por la Pol
top
-

SSLHonorCipherOrder Directiva

+

Directiva SSLHonorCipherOrder

Descripción:Interruptor del modo SSL FIPS
Sintaxis:SSLFIPS on|off
@@ -1080,7 +1080,7 @@ activada, se usar
top
-

SSLInsecureRenegotiation Directiva

+

Directiva SSLInsecureRenegotiation

Descripción:Opción para forzar el orden de preferencia de cifrados del servidor
@@ -1122,7 +1122,7 @@ para la conexi
top
-

SSLOCSPDefaultResponder Directiva

+

Directiva SSLOCSPDefaultResponder

Descripción:Opción para activar soporte de renegociación insegura
@@ -1138,7 +1138,7 @@ certificado que est
top
-

SSLOCSPEnable Directiva

+

Directiva SSLOCSPEnable

Descripción:Configura la URI por defecto del respondedor para la validación OCSP
@@ -1168,7 +1168,7 @@ SSLOCSPOverrideResponder on
top
-

SSLOCSPNoverify Directiva

+

Directiva SSLOCSPNoverify

Descripción:Activa la validación OCSP para la cadena de certificados del cliente
@@ -1185,7 +1185,7 @@ posterior
top
-

SSLOCSPOverrideResponder Directiva

+

Directiva SSLOCSPOverrideResponder

Descripción:Salta la verificación de certificados de respondedor OCSP
@@ -1201,7 +1201,7 @@ se est
top
-

SSLOCSPProxyURL Directiva

+

Directiva SSLOCSPProxyURL

Descripción:Fuerza el uso de una URI de respondedor por defecto para la validación OCSP
@@ -1215,7 +1215,7 @@ todas las consultas a respondedores OCSP.

top
-

SSLOCSPResponderCertificateFile Directiva

+

Directiva SSLOCSPResponderCertificateFile

Descripción:URL de Proxy a utilizar para las consultas OCSP
Sintaxis:SSLOCSPProxyURL url
@@ -1235,7 +1235,7 @@ OCSP es autofirmado o se omite de la respuesta.

top
-

SSLOCSPResponderTimeout Directiva

+

Directiva SSLOCSPResponderTimeout

Descripción:Conjunto de certificados de respondedor OCSP confiables codificados en PEM
@@ -1250,7 +1250,7 @@ est
top
-

SSLOCSPResponseMaxAge Directiva

+

Directiva SSLOCSPResponseMaxAge

Descripción:Expiración de las consultas OCSP
Sintaxis:SSLOCSPResponderTimeout segundos
@@ -1266,7 +1266,7 @@ significa que las respuestas OCSP se consideran v
top
-

SSLOCSPResponseTimeSkew Directiva

+

Directiva SSLOCSPResponseTimeSkew

Descripción:Edad máxima permitida para las respuestas OCSP
Sintaxis:SSLOCSPResponseMaxAge segundos
@@ -1283,7 +1283,7 @@ respuestas OCSP
top
-

SSLOCSPUseRequestNonce Directiva

+

Directiva SSLOCSPUseRequestNonce

Descripción:Desviación máxima de tiempo permitida para la validación de la respuesta OCSP
@@ -1301,7 +1301,7 @@ OCSP Responder), esta opci
top
-

SSLOpenSSLConfCmd Directiva

+

Directiva SSLOpenSSLConfCmd

Descripción:Usar un nonce entro de las consultas OCSP
Sintaxis:SSLOCSPUseRequestNonce on|off
@@ -1343,7 +1343,7 @@ SSLOpenSSLConfCmd SignatureAlgorithms RSA+SHA384:ECDSA+SHA256
top
-

SSLOptions Directiva

+

Directiva SSLOptions

Descripción:Configura parámetros OpenSSL a través de su API SSL_CONF
@@ -1470,7 +1470,7 @@ Las opciones disponibles son:

top
-

SSLPassPhraseDialog Directiva

+

Directiva SSLPassPhraseDialog

Descripción:Configurar varias opciones del motor SSL en tiempo real
@@ -1557,7 +1557,7 @@ puede hacerse de dos maneras que se pueden configurar por
top
-

SSLPolicy Directiva

+

Directiva SSLPolicy

Descripción:Tipo de díalogo de solicitud de contraseña para claves privadas encriptadas
@@ -1632,10 +1632,10 @@ sobreescribiendo las previas: :

top
-

<SSLPolicyDefine> Directiva

+

Directiva <SSLPolicyDefine>

Descripción:Aplica una Política SSL por nombre
Sintaxis:SSLPolicy nombre
- + @@ -1652,7 +1652,7 @@ contexto actual.

SSLStaplingReturnResponderErrors off SSLStaplingFakeTryLater off SSLStaplingStandardCacheTimeout 86400 -</SSLPolicy> +</SSLPolicyDefine> ... <VirtualHost...> @@ -1733,7 +1733,7 @@ configurarse as
top
-

SSLProtocol Directiva

+

Directiva SSLProtocol

Descripción:Define un conjunto de nombres de configuraciones SSL
Sintaxis:<SSLPolicy nombre>
Sintaxis:<SSLPolicyDefine nombre>
Contexto:server config
Estado:Extensión
Módulo:mod_ssl
@@ -1786,7 +1786,7 @@ Los protocolos disponibles (no sensibles a may
top
-

SSLProxyCACertificateFile Directiva

+

Directiva SSLProxyCACertificateFile

Descripción:Configura versiones de protocolo SSL/TLS utilizables
Sintaxis:SSLProtocol [+|-]protocol ...
@@ -1808,7 +1808,7 @@ alternativamente y/o adicionalmente a
top
-

SSLProxyCACertificatePath Directiva

+

Directiva SSLProxyCACertificatePath

Descripción:Fichero de Certificados CA concatenados codificados en PEM para la Autenticación Remota del Servidor
@@ -1835,7 +1835,7 @@ apropiados.

top
-

SSLProxyCARevocationCheck Directiva

+

Directiva SSLProxyCARevocationCheck

Descripción:Directorio de Certificados CA codificados en PEM para la Autenticación de Servidor Remoto
@@ -1876,7 +1876,7 @@ que la validaci
top
-

SSLProxyCARevocationFile Directiva

+

Directiva SSLProxyCARevocationFile

Descripción:Activa la comprobación de revocación basada en CRL para la Autenticación Remota de Servidor
@@ -1898,7 +1898,7 @@ Esto se puede usar alternativamente a/o adicionalmente a
top
-

SSLProxyCARevocationPath Directiva

+

Directiva SSLProxyCARevocationPath

Descripción:Fichero de CRLs de CA codificados en PEM concatenados para la Autenticación Remota de Servidor
@@ -1923,7 +1923,7 @@ directorio tiene los enlaces simb
top
-

SSLProxyCheckPeerCN Directiva

+

Directiva SSLProxyCheckPeerCN

Descripción:Directorio de CRLs de CA codificadas en PEM para la Autenticación Remota de Servidor
@@ -1969,7 +1969,7 @@ SSLProxyCheckPeerName off
top
-

SSLProxyCheckPeerExpire Directiva

+

Directiva SSLProxyCheckPeerExpire

Descripción:Comprobar el campo CN del certificado del servidor remoto
@@ -1989,7 +1989,7 @@ remoto est
top
-

SSLProxyCheckPeerName Directiva

+

Directiva SSLProxyCheckPeerName

Descripción:Comprobar si el certificado del servidor remoto está expirado
Descripción:Configure comprobación de nombre de host para certificados de servidor remoto @@ -2034,7 +2034,7 @@ comportamiento original y detalles de estas mejoras.
top
-

SSLProxyCipherSuite Directiva

+

Directiva SSLProxyCipherSuite

@@ -2051,7 +2051,7 @@ para informaci
top
-

SSLProxyEngine Directiva

+

Directiva SSLProxyEngine

Descripción:Conjunto de Cifrados disponibles para negociación en el saludo SSL de proxy
@@ -2084,7 +2084,7 @@ forward proxy para hacer proxy de peticiones SSL/TLS.

top
-

SSLProxyMachineCertificateChainFile Directiva

+

Directiva SSLProxyMachineCertificateChainFile

Descripción:Interruptor de Operación del Motor de Proxy SSL
Sintaxis:SSLProxyEngine on|off
@@ -2114,7 +2114,7 @@ fichero como si tambi
top
-

SSLProxyMachineCertificateFile Directiva

+

Directiva SSLProxyMachineCertificateFile

Descripción:Fichero de certificados CA concatenados y codificados en PEM para ser usados por el proxy para elegir un certificado
@@ -2140,7 +2140,7 @@ o adicionalmente a SSLProxyMachineCertificatePath.
top
-

SSLProxyMachineCertificatePath Directiva

+

Directiva SSLProxyMachineCertificatePath

Descripción:Fichero de certificados cliente codificados en PEM y claves para ser usadas por el proxy
@@ -2166,7 +2166,7 @@ de que este directorio contiene los enlaces simb
top
-

SSLProxyPolicy Directiva

+

Directiva SSLProxyPolicy

Descripción:Directorio de certificados cliente codificados en PEM y claves para ser usadas por el proxy
@@ -2189,7 +2189,7 @@ de pol
top
-

SSLProxyProtocol Directiva

+

Directiva SSLProxyProtocol

Descripción:Aplica directivas de tipo SSLProxy* en una SSLPolicy
Sintaxis:SSLProxyPolicy nombre
@@ -2210,7 +2210,7 @@ informaci
top
-

SSLProxyVerify Directiva

+

Directiva SSLProxyVerify

Descripción:Configure sabores de protocolo SSL utilizables para uso de proxy
@@ -2247,7 +2247,7 @@ Los siguientes niveles est
top
-

SSLProxyVerifyDepth Directiva

+

Directiva SSLProxyVerifyDepth

Descripción:Tipo de verficación de certificado del servidor remoto
Sintaxis:SSLProxyVerify level
@@ -2275,7 +2275,7 @@ etc.

top
-

SSLRandomSeed Directiva

+

Directiva SSLRandomSeed

Descripción:Máxima profundidad de los Certificados CA en la verificación del Certificado en el Servidor Remoto
@@ -2367,7 +2367,7 @@ SSLRandomSeed connect "file:/dev/urandom" 1024
top
-

SSLRenegBufferSize Directiva

+

Directiva SSLRenegBufferSize

Descripción:Fuente de generación de semilla pseudoaleatoria de números (PRNG)
@@ -2389,7 +2389,7 @@ de memoria que se usar

Tenga en cuenta que en muchas configuraciones, el cliente enviando el cuerpo de la petición no es confiable así que se debe considerar un ataque de denegación -de servicio por consumición de memoria cuando se cambie este valor de +de servicio por consumo de memoria cuando se cambie este valor de configuración.

@@ -2398,7 +2398,7 @@ configuraci
top
-

SSLRequire Directiva

+

Directiva SSLRequire

Descripción:Configure el tamaño para el búfer de renegociación SSL
@@ -2535,7 +2535,7 @@ HTTP Apache
top
-

SSLRequireSSL Directiva

+

Directiva SSLRequireSSL

Descripción:Permite acceso solo cuando una compleja expresión booleana arbitraría es cierta
@@ -2556,7 +2556,7 @@ directiva est
top
-

SSLSessionCache Directiva

+

Directiva SSLSessionCache

Descripción:Denegar el acceso cuando no se usa SSL para la petición HTTP
@@ -2632,7 +2632,7 @@ directiva Mutex
top
-

SSLSessionCacheTimeout Directiva

+

Directiva SSLSessionCacheTimeout

Descripción:Tipo de la Caché global/interproceso de la sesión SSL
Sintaxis:SSLSessionCache tipo
@@ -2655,7 +2655,7 @@ deber
top
-

SSLSessionTicketKeyFile Directiva

+

Directiva SSLSessionTicketKeyFile

Descripción:Número de segundos antes de que la sesión SSL expira en la Cache de Sesión
@@ -2698,7 +2698,7 @@ usar para los ficheros utilizados con
top
-

SSLSessionTickets Directiva

+

Directiva SSLSessionTickets

Descripción:Clave persistente de encriptación/desencriptación para ticket de sesión TLS
@@ -2719,7 +2719,7 @@ un "forward secrecy" perfecto

top
-

SSLSRPUnknownUserSeed Directiva

+

Directiva SSLSRPUnknownUserSeed

Descripción:Activa o desactiva el uso de tickets de sesión TLS
Sintaxis:SSLSessionTickets on|off
@@ -2742,7 +2742,7 @@ SSLSRPUnknownUserSeed "secret"
top
-

SSLSRPVerifierFile Directiva

+

Directiva SSLSRPVerifierFile

Descripción:Semilla de usuario desconocido SRP
Sintaxis:SSLSRPUnknownUserSeed cadenadecaracteres-secreta
@@ -2775,7 +2775,7 @@ disponible en la variable de entorno de petici
top
-

SSLStaplingCache Directiva

+

Directiva SSLStaplingCache

Descripción:Ruta hacia el fichero verificador SRP
Sintaxis:SSLSRPVerifierFile ruta-al-fichero
@@ -2794,7 +2794,7 @@ los mismos tipos de almacenamiento que con
top
-

SSLStaplingErrorCacheTimeout Directiva

+

Directiva SSLStaplingErrorCacheTimeout

Descripción:Configura la cache del stapling de OCSP
Sintaxis:SSLStaplingCache tipo
@@ -2813,7 +2813,7 @@ configurar el tiempo l
top
-

SSLStaplingFakeTryLater Directiva

+

Directiva SSLStaplingFakeTryLater

Descripción:Número de segundos antes de expirar respuestas inválidas en la cache del stapling de OCSP
@@ -2831,7 +2831,7 @@ tambi
top
-

SSLStaplingForceURL Directiva

+

Directiva SSLStaplingForceURL

Descripción:Sintetiza respuestas "tryLater" para consultas fallidas de stapling de OCSP
@@ -2847,7 +2847,7 @@ Un uso potencial puede ser cuando se usa un proxy para hacer consultas OCSP.

top
-

SSLStaplingResponderTimeout Directiva

+

Directiva SSLStaplingResponderTimeout

Descripción:Sobreescribe la URI especificada por el respondedor OCSP especificada en la extensión AIA del certificado
@@ -2863,7 +2863,7 @@ mod_ssl est
top
-

SSLStaplingResponseMaxAge Directiva

+

Directiva SSLStaplingResponseMaxAge

Descripción:Tiempo máximo para las consultas de stapling de OCSP
Sintaxis:SSLStaplingResponderTimeout segundos
@@ -2882,7 +2882,7 @@ campo nextUpdate est
top
-

SSLStaplingResponseTimeSkew Directiva

+

Directiva SSLStaplingResponseTimeSkew

Descripción:Edad máxima permitida para respuesta de stapling OCSP
Sintaxis:SSLStaplingResponseMaxAge segundos
@@ -2900,7 +2900,7 @@ OCSP que se incluyen en el saludo TLS (Stapling de OCSP). Solo aplicable si
top
-

SSLStaplingReturnResponderErrors Directiva

+

Directiva SSLStaplingReturnResponderErrors

Descripción:Tiempo máximo permitido para la validación del stapling OCSP
@@ -2920,7 +2920,7 @@ certificado "bueno" se incluir
top
-

SSLStaplingStandardCacheTimeout Directiva

+

Directiva SSLStaplingStandardCacheTimeout

Descripción:Pasa los errores relacionados con stapling de OCSP al cliente
@@ -2941,7 +2941,7 @@ usa para controlar el l
top
-

SSLStrictSNIVHostCheck Directiva

+

Directiva SSLStrictSNIVHostCheck

Descripción:Número de segundos antes de expirar las respuestas en la cache del stapling de OCSP
Descripción:Permitir o no a clientes no-SNI acceder a host virtuales basados en nombre. @@ -2972,7 +2972,7 @@ compatible con SNI de OpenSSL.
top
-

SSLUserName Directiva

+

Directiva SSLUserName

@@ -2997,7 +2997,7 @@ cabecera de autenticaci
top
-

SSLUseStapling Directiva

+

Directiva SSLUseStapling

Descripción:Nombre de variable para determinar el nombre de usuario
Sintaxis:SSLUserName nombre de variable
@@ -3037,7 +3037,7 @@ configurados usando la directiva
top
-

SSLVerifyClient Directiva

+

Directiva SSLVerifyClient

Descripción:Activa stapling de las respuestas OCSP en el saludo TLS
@@ -3075,7 +3075,7 @@ Los siguientes niveles est
top
-

SSLVerifyDepth Directiva

+

Directiva SSLVerifyDepth

Descripción:Tipo de verificación de Certificado Cliente
Sintaxis:SSLVerifyClient nivel
diff --git a/docs/manual/mod/mod_ssl.xml.es b/docs/manual/mod/mod_ssl.xml.es index 6401614210..d47d8b5581 100644 --- a/docs/manual/mod/mod_ssl.xml.es +++ b/docs/manual/mod/mod_ssl.xml.es @@ -32,10 +32,10 @@ ssl_module -

Éste módulo ofrce soporte para SSL v3 y TLS v1.x para el Servidor Apache +

Este módulo ofrece soporte para SSL v3 y TLS v1.x para el Servidor Apache HTTP. SSL v2 ya no está soportado.

-

Éste módulo depende de OpenSSL para +

Este módulo depende de OpenSSL para proveer el motor de criptografía.

Se facilitan más detalles, discusión y ejemplos en la @@ -44,7 +44,7 @@ proveer el motor de criptografía.

Variables de Entorno -

Éste módulo puede ser configurado para proveer muchos elementos de información +

Este módulo puede ser configurado para proveer muchos elementos de información SSL como variables de entorno adicionales para el espacio de nombres de SSI y CGI. Esta información no se facilita por defecto por razones de rendimiento. (Vea StdEnvVars de SSLOptions más adelante.) Las @@ -75,20 +75,20 @@ para más detalles sobre las variables de compatibilidad.

 - - + + - + - - - - - - - + + + + + + + @@ -99,7 +99,7 @@ para más detalles sobre las variables de compatibilidad.

- + @@ -214,7 +214,7 @@ usarse en el registro de logs con la cadena de caracteres soporta la extensión de renegociación segura, esta nota se configura con el valor 1 si se usa SSL para la conexión actual y el cliente también soporta la extensión de renegociación segura. Si el cliente no - la extensión de renegociación segura, esta nota se configura con el valor + soporta la extensión de renegociación segura, esta nota se configura con el valor 0. Si se compila mod_ssl con una versión de OpenSSL que no soporta renegociación segura, o si SSL no se usa en la conexión actual, esta @@ -1784,7 +1784,7 @@ de memoria que se usará para este búfer.

Tenga en cuenta que en muchas configuraciones, el cliente enviando el cuerpo de la petición no es confiable así que se debe considerar un ataque de denegación -de servicio por consumición de memoria cuando se cambie este valor de +de servicio por consumo de memoria cuando se cambie este valor de configuración.

@@ -2977,7 +2977,7 @@ SSLOpenSSLConfCmd SignatureAlgorithms RSA+SHA384:ECDSA+SHA256 SSLPolicyDefine Define un conjunto de nombres de configuraciones SSL -<SSLPolicy nombre> +<SSLPolicyDefine nombre> server config Disponible in httpd 2.4.30 y posterior @@ -2995,7 +2995,7 @@ contexto actual.

SSLStaplingReturnResponderErrors off SSLStaplingFakeTryLater off SSLStaplingStandardCacheTimeout 86400 -</SSLPolicy> +</SSLPolicyDefine> ... <VirtualHost...>
Descripción:Profundidad máxima de Certificados CA en la verificación de Certificado Cliente
SSL_VERSION_LIBRARY string La versión del programa OpenSSL
SSL_CLIENT_M_VERSION string La versión del certificado cliente
SSL_CLIENT_M_SERIAL string El serial del certificado cliente
SSL_CLIENT_S_DN string Sujeto DN en el certificado del cliente
SSL_CLIENT_S_DN_x509 string Componente del Sujeto DN del cliente
SSL_CLIENT_S_DN string Sujeto DN en el certificado cliente
SSL_CLIENT_S_DN_x509 string Componente del Sujeto DN cliente
SSL_CLIENT_SAN_Email_n string Entradas de extensión subjectAltName del certificado cliente del tipo rfc822Name
SSL_CLIENT_SAN_DNS_n string Entradas de extensión subjectAltName del tipo dNSName
SSL_CLIENT_SAN_OTHER_msUPN_n string Entradas de extensión subjectAltName del certificado cliente del tipo otherName, Microsoft User Principal Name form (OID 1.3.6.1.4.1.311.20.2.3)
SSL_CLIENT_I_DN string DN del firmante del certificado cliente
SSL_CLIENT_I_DN string DN del firmante en el certificado cliente
SSL_CLIENT_I_DN_x509 string Componente del DN en el firmante del certificado cliente
SSL_CLIENT_V_START string Validez del certificado del cliente (fecha de inicio)
SSL_CLIENT_V_END string Validez del certificado del dlicnete (fecha fin)
SSL_CLIENT_V_REMAIN string Número de días hasta que el certificado del cliente expira
SSL_CLIENT_A_SIG string Algoritmo usado para la firma del certificado del cliente
SSL_CLIENT_A_KEY string Algoritmo usado para la clave pública del certificado del cliente.
SSL_CLIENT_CERT string Certificado del cliente condificado en PEM
SSL_CLIENT_CERT_CHAIN_n string Certificados codificados en PEM en la cadena de certificados del cliente
SSL_CLIENT_V_START string Validez del certificado cliente (fecha de inicio)
SSL_CLIENT_V_END string Validez del certificado cliente (fecha fin)
SSL_CLIENT_V_REMAIN string Número de días hasta que el certificado cliente expira
SSL_CLIENT_A_SIG string Algoritmo usado para la firma del certificado cliente
SSL_CLIENT_A_KEY string Algoritmo usado para la clave pública del certificado cliente.
SSL_CLIENT_CERT string Certificado cliente condificado en PEM
SSL_CLIENT_CERT_CHAIN_n string Certificados codificados en PEM en la cadena de certificados cliente
SSL_CLIENT_CERT_RFC4523_CEA string Número de serie y distribuidor del certificado. El formato coincide con el CertificateExactAssertion en RFC4523
SSL_CLIENT_VERIFY string NONE, SUCCESS, GENEROUS or FAILED:reason
SSL_SERVER_M_VERSION string La versión del certificado del servidor
SSL_SERVER_SAN_OTHER_dnsSRV_n string Entradas de extensión subjectAltName del tipo otherName, forma SRVName (OID 1.3.6.1.5.5.7.8.7, RFC 4985) del certificado del servidor.
SSL_SERVER_S_DN_x509 string Componente del Sujeto DN del servidor
SSL_SERVER_I_DN string DN del Firmante del certificado del servidor
SSL_SERVER_I_DN_x509 string Componente del DN del firmante del servidor
SSL_SERVER_I_DN_x509 string Componente en el DN del firmante del servidor
SSL_SERVER_V_START string Validez del certificado del servidor (fecha de inicio)
SSL_SERVER_V_END string Validez del certificado del servidor (fecha de fin)
SSL_SERVER_A_SIG string Algoritmo utilizado para la firma del certificado del servidor