From 541789e74437b4bca75164c7fb456f12379ced3f Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sat, 25 Oct 2014 13:10:06 +0000 Subject: [PATCH] XML update. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1634222 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/ssl/ssl_howto.xml.fr | 23 +++++++++++++++++++++-- 1 file changed, 21 insertions(+), 2 deletions(-) diff --git a/docs/manual/ssl/ssl_howto.xml.fr b/docs/manual/ssl/ssl_howto.xml.fr index bcb39ae1e3..e7a1fcc445 100644 --- a/docs/manual/ssl/ssl_howto.xml.fr +++ b/docs/manual/ssl/ssl_howto.xml.fr @@ -1,7 +1,7 @@ - + @@ -171,7 +171,8 @@ que les réponses ont une taille de quelques centaines à quelques milliers d'octets, mod_ssl supporte des réponses d'une taille jusqu'à environ 10 ko. Dans notre cas, le nombre de certificats est conséquent et la taille du cache (32768 octets dans l'exemple ci-dessus) doit être -augmentée.

+augmentée. En cas d'erreur lors du stockage d'une réponse, le +message AH01929 sera enregistré dans le journal.

@@ -219,6 +220,24 @@ module="mod_ssl">SSLStaplingResponderTimeout, et SSLStaplingReturnResponderErrors.

+
+Si mod_ssl enregistre l'erreur AH02217 dans le journal +
+AH02217: ssl_stapling_init_cert: Can't retrieve issuer certificate!
+
+

Afin de pouvoir supporter l'agrafage OCSP lorsqu'un certificat de +serveur particulier est utilisé, une chaîne de certification pour ce +certificat doit être spécifiée. Si cela n'a pas été fait lors de +l'activation de SSL, l'erreur AH02217 sera enregistrée lorsque +l'agrafage OCSP sera activé, et les clients qui utilisent le certificat +considéré ne recevront pas de réponse OCSP.

+ +

Veuillez vous référer à la documentation des directives SSLCertificateChainFile et SSLCertificateFile pour spécifier une +chaîne de certification.

+
+ -- 2.40.0