diff options
Diffstat (limited to 'docs/manual/mod/mod_ssl.html.fr')
| -rw-r--r-- | docs/manual/mod/mod_ssl.html.fr | 49 |
1 files changed, 49 insertions, 0 deletions
diff --git a/docs/manual/mod/mod_ssl.html.fr b/docs/manual/mod/mod_ssl.html.fr index 19ff54cb..fab61f1f 100644 --- a/docs/manual/mod/mod_ssl.html.fr +++ b/docs/manual/mod/mod_ssl.html.fr @@ -77,6 +77,7 @@ pour fournir le moteur de chiffrement.</p> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxycarevocationpath">SSLProxyCARevocationPath</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxycheckpeercn">SSLProxyCheckPeerCN</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxycheckpeerexpire">SSLProxyCheckPeerExpire</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycheckpeername">SSLProxyCheckPeerName</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxyciphersuite">SSLProxyCipherSuite</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxyengine">SSLProxyEngine</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxymachinecertificatechainfile">SSLProxyMachineCertificateChainFile</a></li> @@ -225,6 +226,8 @@ The serial of the server certificate</td></tr> <td>nom d'utilisateur SRP</td></tr> <tr><td><code>SSL_SRP_USERINFO</code></td> <td>chaîne</td> <td>informations sur l'utilisateur SRP</td></tr> +<tr><td><code>SSL_TLS_SNI</code></td> <td>string</td> +<td>Contenu de l'extension SNI TLS (si supporté par ClientHello)</td></tr> </table> <p><em>x509</em> spécifie un élément de DN X.509 parmi @@ -1253,6 +1256,12 @@ Les <em>option</em>s disponibles sont :</p> chiffrement basé sur MD5 (par exemple sous FreeBSD ou BSD/OS, etc...) doivent utiliser le condensé MD5 suivant pour le même mot : ``<code>$1$OXLyS...$Owx8s2/m9/gfkcRVXzgoE/</code>''.</p> + + <p>Notez que la directive <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicfake">AuthBasicFake</a></code> implémentée par le + module <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> peut être utilisée d'une + manière plus générale comme simulation d'authentification basique, + ce qui permet de contrôler la structure nom utilisateur/mot de + passe.</p> </li> <li><code>StrictRequire</code> <p> @@ -1620,6 +1629,11 @@ du serveur distant doit être comparé au nom de serveur de l'URL de la requête. S'ils ne correspondent pas, un code d'état 502 (Bad Gateway) est envoyé. </p> +<p> +A partir de la version 2.4.5, SSLProxyCheckPeerCN a été remplacé par <code class="directive"><a href="#sslproxycheckpeername">SSLProxyCheckPeerName</a></code>, et sa définition +n'est prise en compte que si <code>SSLProxyCheckPeerName off</code> a +été spécifié. +</p> <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"> SSLProxyCheckPeerCN on </pre> @@ -1650,6 +1664,41 @@ SSLProxyCheckPeerExpire on </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="SSLProxyCheckPeerName" id="SSLProxyCheckPeerName">SSLProxyCheckPeerName</a> <a name="sslproxycheckpeername" id="sslproxycheckpeername">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure la vérification du nom d'hôte dans les +certificats serveur distants +</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCheckPeerName on|off</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLProxyCheckPeerName on</code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur HTTP +Apache</td></tr> +</table> +<p> +Cette directive permet de configurer la vérification du nom d'hôte dans +les certificats de serveur lorsque mod_ssl agit en tant que client SSL. +La vérification est concluante si le nom d'hôte de l'URI de la requête +correspond soit à l'extension subjectAltName, soit à l'un des attributs +CN dans le sujet du certificat. Si la vérification échoue, la requête +SSL est annulée et un code d'erreur 502 (Bad Gateway) est renvoyé. Cette +directive remplace la directive <code class="directive"><a href="#sslproxycheckpeercn">SSLProxyCheckPeerCN</a></code> qui ne prenait en +compte que le premier attribut CN pour la vérification du nom d'hôte. +</p> +<p> +La vérification du nom d'hôte avec caractères générique est supportée de +la manière suivante : les entrées subjectAltName de type dNSName ou les +attributs CN commençant par <code>*.</code> correspondront à tout nom +DNS comportant le même nombre d'éléments et le même suffixe (par +exemple, <code>*.example.org</code> correspondra à +<code>foo.example.org</code>, mais pas à +<code>foo.bar.example.org</code>). +</p> + +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="SSLProxyCipherSuite" id="SSLProxyCipherSuite">SSLProxyCipherSuite</a> <a name="sslproxyciphersuite" id="sslproxyciphersuite">Directive</a></h2> <table class="directive"> <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Algorithmes de chiffrement disponibles pour la négociation |