Return-Path: X-Original-To: apmail-httpd-cvs-archive@www.apache.org Delivered-To: apmail-httpd-cvs-archive@www.apache.org Received: from mail.apache.org (hermes.apache.org [140.211.11.3]) by minotaur.apache.org (Postfix) with SMTP id E3AF210949 for ; Sat, 6 Jun 2015 15:55:46 +0000 (UTC) Received: (qmail 66746 invoked by uid 500); 6 Jun 2015 15:55:46 -0000 Delivered-To: apmail-httpd-cvs-archive@httpd.apache.org Received: (qmail 66682 invoked by uid 500); 6 Jun 2015 15:55:46 -0000 Mailing-List: contact cvs-help@httpd.apache.org; run by ezmlm Precedence: bulk Reply-To: dev@httpd.apache.org list-help: list-unsubscribe: List-Post: List-Id: Delivered-To: mailing list cvs@httpd.apache.org Received: (qmail 66673 invoked by uid 99); 6 Jun 2015 15:55:46 -0000 Received: from eris.apache.org (HELO hades.apache.org) (140.211.11.105) by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 06 Jun 2015 15:55:46 +0000 Received: from hades.apache.org (localhost [127.0.0.1]) by hades.apache.org (ASF Mail Server at hades.apache.org) with ESMTP id 9E5BCAC003E for ; Sat, 6 Jun 2015 15:55:46 +0000 (UTC) Content-Type: text/plain; charset="utf-8" MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Subject: svn commit: r1683926 - in /httpd/httpd/branches/2.4.x/docs/manual: mod/mod_ssl.html.fr mod/mod_ssl.xml.meta ssl/ssl_faq.html.fr ssl/ssl_faq.xml.meta upgrading.html.fr upgrading.xml.meta Date: Sat, 06 Jun 2015 15:55:46 -0000 To: cvs@httpd.apache.org From: lgentis@apache.org X-Mailer: svnmailer-1.0.9 Message-Id: <20150606155546.9E5BCAC003E@hades.apache.org> Author: lgentis Date: Sat Jun 6 15:55:46 2015 New Revision: 1683926 URL: http://svn.apache.org/r1683926 Log: Rebuild. Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.html.fr httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.meta httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_faq.html.fr httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_faq.xml.meta httpd/httpd/branches/2.4.x/docs/manual/upgrading.html.fr httpd/httpd/branches/2.4.x/docs/manual/upgrading.xml.meta Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.html.fr URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.html.fr?rev=1683926&r1=1683925&r2=1683926&view=diff ============================================================================== --- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.html.fr (original) +++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.html.fr Sat Jun 6 15:55:46 2015 @@ -29,8 +29,6 @@

Langues Disponibles:  en  |  fr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
@@ -657,36 +655,44 @@ PEM

Cette directive permet de définir le fichier de données contenant les informations de certificat X.509 du serveur codées au format PEM. Ce fichier doit contenir -au minimum un certificat d'entité finale (feuille). Depuis la version -2.4.8, il peut aussi contenir des certificats de CA -intermédiaires triés des feuilles à la racine, ainsi que des -SSLCertificateChainFile -(obsolètes). +au minimum un certificat d'entité finale (feuille). +La directive peut être utilisée plusieurs fois (elle référence des +fichiers différents) pour accepter plusieurs algorithmes +d'authentification au niveau du serveur - souvent RSA, DSA et ECC. Le +nombre d'algorithmes supportés dépend de la version d'OpenSSL utilisée +avec mod_ssl : à partir de la version 1.0.0, la commande openssl +list-public-key-algorithms affiche la liste des algorithmes +supportés.

-

Des éléments additionnels peuvent être présents, comme des paramètres -DH et/ou le nom EC curve pour les clés ephémères, respectivement générés -par openssl dhparam et openssl ecparam -(supporté à partir de la version 2.4.7), et -enfin la clé privée du certificat d'entité finale. Si la clé privée est -chiffrée, une boîte de dialogue demandant le mot de passe s'ouvre au -démarrage.

- -

-Cette directive peut être utilisée plusieurs fois pour référencer -différents noms de fichiers, afin de supporter plusieurs algorithmes -pour l'authentification du serveur - en général RSA, DSA et ECC. Le -nombre d'algorithmes supportés dépend de la version d'OpenSSL utilisée -pour mod_ssl : à partir de la version 1.0.0, la commande openssl -list-public-key-algorithms renvoie la liste de ces algorithmes.

+

Les fichiers peuvent aussi contenir des certificats de CA +intermédiaires triés depuis la feuille vers la racine. Cette +fonctionnalité est disponible depuis la version 2.4.8 du serveur HTTP +Apache, et rend obsolète la directive SSLCertificateChainFile. A partir de la +version 1.0.2 d'OpenSSL, il est alors possible de configurer la chaîne +de certification en fonction du certificat.

+ +

Depuis la version 2.4.7 du serveur HTTP Apache, on peut aussi ajouter +des paramètres DH personnalisés et un nom EC +curve pour les clés éphémères à la fin du premier fichier défini par la +directive SSLCertificateFile. +Ces paramètres peuvent être générés avec les commandes openssl +dhparam et openssl ecparam, et ils peuvent être +ajoutés tel quel à la fin du premier fichier de certificat. En effet, +seul le premier fichier de certificat défini peut être utilisé pour +enregistrer des paramètres personnalisés, car ces derniers s'appliquent +indépendamment de l'algorithme d'authentification utilisé. +

-

-A partir de la version 1.0.2 d'OpenSSL, cette directive permet de -configurer la chaîne de certification en fonction du certificat, ce qui -supprime une limitation de la directive obsolète SSLCertificateChainFile. Cependant, les -paramètres DH et ECDH ne sont lus que depuis la première directive -SSLCertificateFile car ils s'appliquent -indépendamment du type d'algorithme d'authentification.

+

Enfin, il est aussi possible d'ajouter la clé privée du certificat de +l'entité finale au fichier de certificat, ce qui permet de se passer +d'une directive SSLCertificateKeyFile séparée. Cette +pratique est cependant fortement déconseillée. En effet, les fichiers de +certificats qui contiennent de tels clés embarquées doivent être définis +avant les certificats en utilisant un fichier de clé séparé. En outre, +si la clé est chiffrée, une boîte de dialogue pour entrer le mot de +passe de la clé s'ouvre au démarrage du serveur. +

Interopérabilité des paramètres DH avec les nombres premiers de @@ -719,10 +725,7 @@ PEM

Description:Chiffrement de haut niveau basé sur les protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS)
Statut:Extension
Module:mod_ssl

Cette directive permet de définir le fichier contenant la clé privée du -serveur codée en PEM (la clé privée peut être associée au certificat -dans le fichier défini par la directive -SSLCertificateFile, mais cette pratique est -déconseillée). Si la clé privée est +serveur codée en PEM. Si la clé privée est chiffrée, une boîte de dialogue demandant le mot de passe s'ouvre au démarrage.

@@ -732,6 +735,14 @@ différents noms de fichiers, afin de su pour l'authentification du serveur. A chaque directive SSLCertificateKeyFile doit être associée une directive SSLCertificateFile correspondante.

+ +

+La clé privé peut aussi être ajoutée au fichier défini par la directive +SSLCertificateFile, mais cette +pratique est fortement déconseillée. En effet, les fichiers de +certificats qui comportent une telle clé doivent être définis après les +certificats en utilisant un fichier de clé séparé.

+

Exemple

SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.meta URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.meta?rev=1683926&r1=1683925&r2=1683926&view=diff ============================================================================== --- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.meta (original) +++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.meta Sat Jun 6 15:55:46 2015 @@ -8,6 +8,6 @@ en - fr + fr Modified: httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_faq.html.fr URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_faq.html.fr?rev=1683926&r1=1683925&r2=1683926&view=diff ============================================================================== --- httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_faq.html.fr (original) +++ httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_faq.html.fr Sat Jun 6 15:55:46 2015 @@ -26,8 +26,6 @@

Langues Disponibles:  en  |  fr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

Le sage n'apporte pas de bonnes réponses, il pose les bonnes questions

@@ -829,22 +827,23 @@ de 1024 bits ? des erreurs (avec un LogLevel info ou supérieur), vous pouvez soit réarranger la liste d'algorithmes de mod_ssl via la directive SSLCipherSuite (éventuellement en - conjonction avec la directive SSLHonorCipherOrder), soit utiliser la - directive SSLCertificateFile - pour configurer des paramètres DH personnalisés avec un nombre + conjonction avec la directive SSLHonorCipherOrder), soit utiliser des + paramètres DH personnalisés avec un nombre premier de 1024 bits, paramètres qui seront toujours prioritaires par rapport à tout autre paramètre DH par défaut.

Pour générer des paramètres DH personnalisés, utilisez la - commande openssl dhparam. Vous pouvez aussi ajouter les - paramètres DH standards issus de la RFC 2409, section 6.2 - au fichier SSLCertificateFile - considéré :

+ commande openssl dhparam 1024. Vous pouvez aussi + utiliser les + paramètres DH standards issus de la RFC 2409, section 6.2 :

-----BEGIN DH PARAMETERS-----
 MIGHAoGBAP//////////yQ/aoiFowjTExmKLgNwc0SkCTgiKZ8x0Agu+pjsTmyJR
 Sgh5jjQE3e+VGbPNOkMbMCsKbfJfFDdP4TVtbVHCReSFtXZiXn7G9ExC6aY37WsL
 /1y29Aa37e44a/taiZ+lrp8kEXxLH+ZJKGZR7OZTgf//////////AgEC
 -----END DH PARAMETERS-----
+

Ajoute les paramètres personnalisés incluant les lignes "BEGIN DH + PARAMETERS" et "END DH PARAMETERS" à la fin du premier fichier de + certificat défini via la directive SSLCertificateFile.

top
Modified: httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_faq.xml.meta URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_faq.xml.meta?rev=1683926&r1=1683925&r2=1683926&view=diff ============================================================================== --- httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_faq.xml.meta (original) +++ httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_faq.xml.meta Sat Jun 6 15:55:46 2015 @@ -8,6 +8,6 @@ en - fr + fr Modified: httpd/httpd/branches/2.4.x/docs/manual/upgrading.html.fr URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/upgrading.html.fr?rev=1683926&r1=1683925&r2=1683926&view=diff ============================================================================== --- httpd/httpd/branches/2.4.x/docs/manual/upgrading.html.fr (original) +++ httpd/httpd/branches/2.4.x/docs/manual/upgrading.html.fr Sat Jun 6 15:55:46 2015 @@ -26,8 +26,6 @@

Langues Disponibles:  en  |  fr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

Afin d'assister les utilisateurs lors de leurs opérations de mise à jour, nous maintenons un document @@ -282,6 +280,13 @@ Allow from example.org configuration de la directive LogLevel au niveau répertoire. +

  • mod_proxy_scgi: certaines applications web + ne fonctionneront plus correctement avec la nouvelle + configuration de PATH_INFO qui est différente de + celle de la version 2.2. La configuration précédente peut être + restaurée en définissant la variable + proxy-scgi-pathinfo.
    • +
  • mod_ssl: le contrôle de révocation des certificats basé sur les CRL doit être maintenant explicitement configuré via la directive SSLCARevocationCheck. Modified: httpd/httpd/branches/2.4.x/docs/manual/upgrading.xml.meta URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/upgrading.xml.meta?rev=1683926&r1=1683925&r2=1683926&view=diff ============================================================================== --- httpd/httpd/branches/2.4.x/docs/manual/upgrading.xml.meta (original) +++ httpd/httpd/branches/2.4.x/docs/manual/upgrading.xml.meta Sat Jun 6 15:55:46 2015 @@ -8,6 +8,6 @@ en - fr + fr