Rebuild.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1632817 13f79535-47bb-0310-9956-ffa450edef68
2026-01-06 09:01:14 +03:00 · 2014-10-18 16:29:36 +00:00
parent f6d78601dd
commit 66207286e9
4 changed files with 105 additions and 10 deletions
--- a/docs/manual/mod/core.html.fr
+++ b/docs/manual/mod/core.html.fr
@@ -31,8 +31,6 @@
 <a href="../ja/mod/core.html" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a> |
 <a href="../tr/mod/core.html" hreflang="tr" rel="alternate" title="T<>rk<72>e">&nbsp;tr&nbsp;</a></p>
 </div>
-<div class="outofdate">Cette traduction peut <20>tre p<>rim<69>e. V<>rifiez la version
-            anglaise pour les changements r<>cents.</div>
 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Fonctionnalit<69>s de base du serveur HTTP Apache toujours
 disponibles</td></tr>
 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Core</td></tr></table>
@@ -2682,10 +2680,8 @@ HTTP</td></tr>
    <pre class="prettyprint lang-config">LimitRequestLine 4094</pre>


-    <div class="note">Dans des conditions normales, la valeur par d<>faut de cette
-    directive ne doit pas <20>tre modifi<66>e. En outre, vous ne
-    pouvez pas sp<73>cifier une valeur sup<75>rieure <20> 8190 sans modifier le
-    code source et recompiler.</div>
+    <div class="note">Dans des conditions normales, cette directive doit conserver
+    sa valeur par d<>faut.</div>

    <div class="warning"><h3>Avertissement</h3>
     <p>Dans le cas des serveurs virtuels <20> base de noms, la valeur de
--- a/docs/manual/mod/core.xml.meta
+++ b/docs/manual/mod/core.xml.meta
@@ -10,7 +10,7 @@
    <variant outdated="yes">de</variant>
    <variant>en</variant>
    <variant outdated="yes">es</variant>
-    <variant outdated="yes">fr</variant>
+    <variant>fr</variant>
    <variant outdated="yes">ja</variant>
    <variant outdated="yes">tr</variant>
  </variants>
--- a/docs/manual/ssl/ssl_howto.html.fr
+++ b/docs/manual/ssl/ssl_howto.html.fr
@@ -24,8 +24,6 @@
 <p><span>Langues Disponibles: </span><a href="../en/ssl/ssl_howto.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
 <a href="../fr/ssl/ssl_howto.html" title="Fran<61>ais">&nbsp;fr&nbsp;</a></p>
 </div>
-<div class="outofdate">Cette traduction peut <20>tre p<>rim<69>e. V<>rifiez la version
-            anglaise pour les changements r<>cents.</div>


 <p>Ce document doit vous permettre de d<>marrer et de faire fonctionner
@@ -37,6 +35,7 @@ mani
 <div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#configexample">Exemple de configuration basique</a></li>
 <li><img alt="" src="../images/down.gif" /> <a href="#ciphersuites">Suites de chiffrement et mise en application de la s<>curit<69>
 de haut niveau</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#ocspstapling">Agrafage OCSP</a></li>
 <li><img alt="" src="../images/down.gif" /> <a href="#accesscontrol">Authentification du client et contr<74>le d'acc<63>s</a></li>
 <li><img alt="" src="../images/down.gif" /> <a href="#logging">Journalisation</a></li>
 </ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
@@ -111,6 +110,106 @@ SSLCipherSuite HIGH:!aNULL:!MD5
 &lt;/Location&gt;</pre>


+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="ocspstapling" id="ocspstapling">Agrafage OCSP</a></h2>
+
+
+<p>Le protocole de contr<74>le du statut des certificats en ligne (Online
+Certificate Status Protocol - OCSP) est un m<>canisme permettant de
+d<EFBFBD>terminer si un certificat a <20>t<EFBFBD> r<>voqu<71> ou non, et l'agrafage OCSP en
+est une fonctionnalit<69> particuli<6C>re par laquelle le serveur, par exemple
+httpd et mod_ssl, maintient une liste des r<>ponses OCSP actuelles pour
+ses certificats et l'envoie aux clients qui communiquent avec lui. La
+plupart des certificats contiennent l'adresse d'un r<>pondeur OCSP maintenu
+par l'Autorit<69> de Certification (CA) sp<73>cifi<66>e, et mod_ssl peut requ<71>rir
+ce r<>pondeur pour obtenir une r<>ponse sign<67>e qui peut <20>tre envoy<6F>e aux
+clients qui communiquent avec le serveur.</p>
+
+<p>L'agrafage OCSP est la m<>thode la plus performante pour obtenir le
+statut d'un certificat car il est disponible au niveau du serveur, et le
+client n'a donc pas besoin d'ouvrir une nouvelle connexion vers
+l'autorit<69> de certification. Autres avantages de l'absence de
+communication entre le client et l'autorit<69> de certification :
+l'autorit<69> de certification n'a pas acc<63>s <20> l'historique de navigation
+du client, et l'obtention du statut du certificat est plus efficace car
+elle n'est plus assujettie <20> une surcharge <20>ventuelle des serveurs de
+l'autorit<69> de certification.</p>
+
+<p>La charge du serveur est moindre car la r<>ponse qu'il a obtenu du
+r<EFBFBD>pondeur OCSP peut <20>tre r<>utilis<69>e par tous les clients qui utilisent
+le m<>me certificat dans la limite du temps de validit<69> de la r<>ponse.</p>
+
+<p>Une fois le support g<>n<EFBFBD>ral SSL correctement configur<75>, l'activation
+de l'agrafage OCSP ne requiert que des modifications mineures
+<EFBFBD> la configuration de httpd et il suffit en g<>n<EFBFBD>ral de l'ajout de ces
+deux directives :</p>
+
+    <pre class="prettyprint lang-config">SSLUseStapling On
+SSLStaplingCache "shmcb:ssl_stapling(32768)"</pre>
+
+
+<p>Ces directives sont plac<61>es de fa<66>on <20> ce qu'elles aient une port<72>e
+globale (et particuli<6C>rement en dehors de toute section VirtualHost), le
+plus souvent o<> sont plac<61>es les autres directives de configuration
+globales SSL, comme <code>conf/extra/httpd-ssl.conf</code> pour les
+installations de httpd <20> partir des sources, ou
+<code>/etc/apache2/mods-enabled/ssl.conf</code> pour Ubuntu ou Debian,
+etc...</p>
+
+<p>Les sections suivantes explicitent les situations courantes qui
+requi<EFBFBD>rent des modifications suppl<70>mentaires de la configuration. Vous
+pouvez aussi vous r<>f<EFBFBD>rer au manuel de r<>f<EFBFBD>rence de
+<code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>.</p>
+
+<h3>Si l'on utilise plus que quelques certificats SSL pour le serveur</h3>
+
+<p>Les r<>ponses OCSP sont stock<63>es dans le cache d'agrafage SSL. Alors
+que les r<>ponses ont une taille de quelques centaines <20> quelques
+milliers d'octets, mod_ssl supporte des r<>ponses d'une taille jusqu'<27>
+environ 10 ko. Dans notre cas, le nombre de certificats est cons<6E>quent
+et la taille du cache (32768 octets dans l'exemple ci-dessus) doit <20>tre
+augment<EFBFBD>e.</p>
+
+
+<h3>Si le certificat ne sp<73>cifie pas de r<>pondeur OCSP, ou si une
+adresse diff<66>rente doit <20>tre utilis<69>e</h3>
+
+<p>Veuillez vous r<>f<EFBFBD>rer <20> la documentation de la directive <code class="directive"><a href="../mod/mod_ssl.html#sslstaplingforceurl">SSLStaplingForceURL</a></code>.</p>
+
+<p>Vous pouvez v<>rifier si un certificat sp<73>cifie un r<>pondeur OCSP en
+utilisant la commande openssl comme suit :</p>
+
+<pre>$ openssl x509 -in ./www.example.com.crt -text | grep 'OCSP.*http'
+OCSP - URI:http://ocsp.example.com</pre>
+
+<p>Si un URI OCSP est fourni et si le serveur web peut communiquer
+directement avec lui sans passer par un mandataire, aucune modification
+suppl<EFBFBD>mentaire de la configuration n'est requise. Notez que les r<>gles
+du pare-feu qui contr<74>lent les connexions sortantes en provenance du
+serveur web devront peut-<2D>tre subir quelques ajustements.</p>
+
+<p>Si aucun URI OCSP n'est fourni, contactez votre autorit<69> de
+certification pour savoir s'il en existe une ; si c'est le
+cas, utilisez la directive <code class="directive"><a href="../mod/mod_ssl.html#sslstaplingforceurl">SSLStaplingForceURL</a></code> pour la sp<73>cifier dans
+la configuration du serveur virtuel qui utilise le certificat.</p>
+
+
+<h3>Si plusieurs serveurs virtuels sont configur<75>s pour utiliser SSL
+et si l'agrafage OCSP doit <20>tre d<>sactiv<69> pour certains d'entre eux</h3>
+
+
+<p>Ajoutez la directive <code>SSLUseStapling Off</code> <20> la
+configuration des serveurs virtuels pour lesquels l'agrafage OCSP doit
+<EFBFBD>tre d<>sactiv<69>.</p>
+
+
+<h3>Si le r<>pondeur OCSP est lent ou instable</h3>
+
+<p>De nombreuses directives permettent de g<>rer les temps de r<>ponse et
+les erreurs. R<>f<EFBFBD>rez-vous <20> la documentation de <code class="directive"><a href="../mod/mod_ssl.html#sslstaplingfaketrylater">SSLStaplingFakeTryLater</a></code>, <code class="directive"><a href="../mod/mod_ssl.html#sslstaplingrespondertimeout">SSLStaplingResponderTimeout</a></code>, et <code class="directive"><a href="../mod/mod_ssl.html#sslstaplingreturnrespondererrors">SSLStaplingReturnResponderErrors</a></code>.</p>
+
+
 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
 <div class="section">
 <h2><a name="accesscontrol" id="accesscontrol">Authentification du client et contr<74>le d'acc<63>s</a></h2>
--- a/docs/manual/ssl/ssl_howto.xml.meta
+++ b/docs/manual/ssl/ssl_howto.xml.meta
@@ -8,6 +8,6 @@

  <variants>
    <variant>en</variant>
-    <variant outdated="yes">fr</variant>
+    <variant>fr</variant>
  </variants>
 </metafile>