diff options
| author | Lucien Gentis <lgentis@apache.org> | 2020-12-05 17:09:32 +0000 |
|---|---|---|
| committer | Lucien Gentis <lgentis@apache.org> | 2020-12-05 17:09:32 +0000 |
| commit | ff09d59a6bbaa547f4b527d35b6126b510b048fa (patch) | |
| tree | 874338e2833cdbb379dde15ed695d7ada3fd99e4 | |
| parent | 467dcbfa55ad94c1742deb035a620bc23b39740c (diff) | |
| download | httpd-ff09d59a6bbaa547f4b527d35b6126b510b048fa.tar.gz | |
fr doc rebuild.
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1884129 13f79535-47bb-0310-9956-ffa450edef68
| -rw-r--r-- | docs/manual/mod/mod_ssl.html.fr.utf8 | 38 | ||||
| -rw-r--r-- | docs/manual/mod/mod_ssl.xml.es | 2 |
2 files changed, 31 insertions, 9 deletions
diff --git a/docs/manual/mod/mod_ssl.html.fr.utf8 b/docs/manual/mod/mod_ssl.html.fr.utf8 index fbfd0eb512..136381eedb 100644 --- a/docs/manual/mod/mod_ssl.html.fr.utf8 +++ b/docs/manual/mod/mod_ssl.html.fr.utf8 @@ -2203,11 +2203,34 @@ les clés et certificats permettant au serveur mandataire de s'authentifier auprès des serveurs distants. </p> <p> -Le fichier spécifié est la simple concaténation des différents fichiers -de certificats codés en PEM, classés par ordre de préférence. Cette -directive s'utilise à la place ou en complément de la directive -<code>SSLProxyMachineCertificatePath</code>. +Le fichier spécifié est la simple concaténation des différents fichiers de +certificats codés en PEM. Cette directive s'utilise à la place ou en complément +de la directive <code>SSLProxyMachineCertificatePath</code>. Le fichier spécifié +peut contenir un nombre quelconque de paires certificat client/clé privée +associée, et chaque paire peut être spécifiée selon l'ordre (certificat, clé) ou +(clé, certificat). </p> + +<p>Lorsqu'un serveur distant sollicite le serveur pour obtenir un certificat +client, ce dernier doit fournir une liste de <em>noms d'autorités de +certification acceptables</em> au cours de la négociation. Si cette liste n'est +<em>pas</em> fournie, <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> utilisera la première paire certificat/clé +client définie. Si par contre cette liste <em>est</em> fournie, +<code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> va la parcourir afin de trouver un certificat client +défini qui a été fourni soit directement par l'autorité de certification +considérée, soit indirectement via un nombre quelconque de certificats d'autorités de +certification intermédiaires. La chaîne de certificats d'autorités de +certification intermédiaires peut être construite à partir de ceux configurés +via la directive <code class="directive"><a href="#sslproxymachinecertificatechainfile">SSLProxyMachineCertificateChainFile</a></code>. Le premier +certificat défini correspondant sera alors fourni comme réponse au cours de la +négociation</p> + +<p>Si la liste de noms de CA <em>est</em> fournie au serveur distant, et si +<em>aucun</em> certificat client correspondant n'est trouvé, aucun certificat +client ne sera fourni par <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>, ce qui fera probablement +échouer la négociation SSL/TLS (en fonction de la configuration du serveur +distant).</p> + <div class="warning"> <p>Actuellement, les clés privées chiffrées ne sont pas supportées.</p> </div> @@ -2235,13 +2258,12 @@ version 2.4.30 du serveur HTTP Apache</td></tr> </table> <p> Cette directive permet de définir le répertoire où sont stockés les clés -et certificats permettant au serveur mandataire de s'authentifier auprès +et certificats clients permettant au serveur mandataire de s'authentifier auprès des serveurs distants. </p> <p>mod_ssl va essayer de charger tous les fichiers contenus dans le répertoire -spécifié, mais en ignorera les éventuels sous-répertoires. Chaque fichier doit -contenir un certificat codé au format PEM ainsi que la clé privée -correspondante.</p> +spécifié, comme si ces derniers étaient définis individuellement via la +directive <code class="directive"><a href="#sslproxymachinecertificatefile">SSLProxyMachineCertificateFile</a></code>.</p> <div class="warning"> <p>Actuellement, les clés privées chiffrées ne sont pas supportées.</p> </div> diff --git a/docs/manual/mod/mod_ssl.xml.es b/docs/manual/mod/mod_ssl.xml.es index 17622cbdce..78763d073f 100644 --- a/docs/manual/mod/mod_ssl.xml.es +++ b/docs/manual/mod/mod_ssl.xml.es @@ -1,7 +1,7 @@ <?xml version="1.0"?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.es.xsl"?> -<!-- English Revision: 1817381:1882199 (outdated) --> +<!-- English Revision: 1817381:1884097 (outdated) --> <!-- Spanish Translation: Daniel Ferradal <dferradal@apache.org> --> <!-- Updated and reviewed: Luis Gil de bernabe <lgilbernabe@apache.org> --> |