| Fiche technique | |
|---|---|
| Type de produit : | Module |
| Fichier source : | mod_ssl.c |
mod_ssl
Ce module permet d'appliquer une forte cryptographie utilisant les protocoles SSL (Secure Sockets Layer) et TLS.
Ce module fournit la prise en charge de SSL v3 et TLS (Transport Layer Security) v1.x pour le serveur HTTP Apache. Le SSL v2 n'est plus pris en charge.
Ce module s'appuie sur OpenSSL pour fournir le moteur de cryptographie.
Liste des directives
| Nom | Description |
|---|---|
| SSLCACertificateFile | Cette directive permet de fichier de certificats CA encodés PEM concaténés pour l'authentification client. |
| SSLCACertificatePath | Cette directive permet de répertorier des certificats CA codés PEM pour l'authentification client. |
| SSLCADNRequestFile | Cette directive permet de fichier de certificats CA encodés PEM concaténés pour définir des noms CA acceptables. |
| SSLCADNRequestPath | Cette directive permet d'indiquer le répertoire des certificats CA codés PEM pour définir des noms CA acceptables |
| SSLCARevocationCheck | Cette directive permet d'activer la vérification de révocation basée sur CRL. |
| SSLCARevocationFile | Cette directive permet d'indiquer le fichier de CRL CA encodées PEM concaténées pour l'authentification client. |
| SSLCARevocationPath | Cette directive permet d'indiquer le répertoire des listes CRL CA codées PEM pour l'authentification client. |
| SSLCertificateChainFile | Cette directive permet d'indiquer le fichier de certificats CA de serveur encodés PEM. |
| SSLCertificateFile | Cette directive permet d'indiquer le fichier de données de certificat X.509 codé PEM ou identifiant de jeton du serveur. |
| SSLCertificateKeyFile | Cette directive permet de fichier de clef privée codé PEM du serveur. |
| SSLCipherSuite | Cette directive permet d'indiquer si Cipher Suite est disponible pour la négociation dans le descripteur SSL. |
| SSLCompression | Cette directive permet d'activer la compression au niveau SSL. |
| SSLCryptoDevice | Cette directive permet d'activer l'utilisation d'un accélérateur matériel cryptographique. |
| SSLEngine | Cette directive permet d'indiquer un commutateur de fonctionnement du moteur SSL. |
| SSLFIPS | Cette directive permet d'indiquer un commutateur de mode SSL FIPS |
| SSLHonorCipherOrder | Cette directive permet d'indiquer un option pour préférer l'ordre de préférence de chiffrement du serveur. |
| SSLInsecureRenegotiation | Cette directive permet d'indiquer un option pour activer la prise en charge de la renégociation non sécurisée. |
| SSLOCSPDefaultResponder | Cette directive permet de définir l'URI du répondeur par défaut pour la validation OCSP. |
| SSLOCSPEnable | Cette directive permet d'activer la validation OCSP de la chaîne de certificats client. |
| SSLOCSPNoverify | Cette directive permet d'ignorer la vérification des certificats du répondeur OCSP. |
| SSLOCSPOverrideResponder | Cette directive permet de forcer l'utilisation de l'URI du répondeur par défaut pour la validation OCSP. |
| SSLOCSPProxyURL | Cette directive permet d'indiquer une URL proxy à utiliser pour les requêtes OCSP. |
| SSLOCSPResponderCertificateFile | Cette directive permet d'indiquer une ensemble de certificats de répondeur OCSP codés PEM de confiance. |
| SSLOCSPResponderTimeout | Cette directive permet d'indiquer un délai d'attente pour les requêtes OCSP. |
| SSLOCSPResponseMaxAge | Cette directive permet d'indiquer une âge maximal autorisé pour les réponses OCSP. |
| SSLOCSPResponseTimeSkew | Cette directive permet d'indiquer un décalage temporel maximal autorisé pour la validation de la réponse OCSP. |
| SSLOCSPUseRequestNonce | Cette directive permet d'indiquer l'utilisation d'un nonce dans les requêtes OCSP. |
| SSLOpenSSLConfCmd | Cette directive permet de configurer les paramètres OpenSSL via son API de SSL_CONF. |
| SSLOptions | Cette directive permet de configurer diverses options d'exécution du moteur SSL. |
| SSLPassPhraseDialog | Cette directive permet d'indiquer un type de boîte de dialogue de phrase de passe pour les clefs privées chiffrées. |
| SSLProtocol | Cette directive permet d'indiquer un configuration des versions utilisables du protocole SSL/TLS. |
| SSLProxyCACertificateFile | Cette directive permet d'indiquer un fichier de certificats CA encodés PEM concaténés pour l'authentification du serveur à distance. |
| SSLProxyCACertificatePath | Cette directive permet d'indiquer un répertoire des certificats CA codés PEM pour l'authentification du serveur à distance. |
| SSLProxyCARevocationCheck | Cette directive permet d'activer la vérification de révocation basée sur CRL pour l'authentification du serveur à distance. |
| SSLProxyCARevocationFile | Cette directive permet d'indiquer un fichier de CRL CA encodées PEM concaténées pour l'authentification du serveur à distance. |
| SSLProxyCARevocationPath | Cette directive permet d'indiquer un répertoire des CRL CA codées PEM pour l'authentification du serveur à distance. |
| SSLProxyCheckPeerCN | Cette directive permet d'indiquer s'il faut vérifier le champ CN du certificat du serveur à distance. |
| SSLProxyCheckPeerExpire | Cette directive permet d'indiquer s'il faut vérifier si le certificat du serveur à distance a expiré. |
| SSLProxyCheckPeerName | Cette directive permet de configurer la vérification du nom d'hôte pour les certificats de serveur à distance. |
| SSLProxyCipherSuite | Cette directive permet d'indiquer le Cipher Suite disponible pour la négociation dans le descripteur du proxy SSL. |
| SSLProxyEngine | Cette directive permet d'indiquer un commutateur de fonctionnement du moteur proxy SSL. |
| SSLProxyMachineCertificateChainFile | Cette directive permet d'indiquer un fichier de certificats CA encodés PEM concaténés à utiliser par le proxy pour choisir un certificat. |
| SSLProxyMachineCertificateFile | Cette directive permet d'indiquer un fichier de clefs et de certificats clients encodés PEM concaténés à utiliser par le proxy. |
| SSLProxyMachineCertificatePath | Cette directive permet d'indiquer un répertoire des certificats clients et des clefs codés PEM à utiliser par le proxy. |
| SSLProxyProtocol | Cette directive permet d'indiquer configurer les types de protocole SSL utilisables pour l'utilisation du proxy. |
| SSLProxyVerify | Cette directive permet d'indiquer le type de serveur à distance de vérification du certificat. |
| SSLProxyVerifyDepth | Cette directive permet d'indiquer la profondeur maximale des certificats CA dans la vérification des certificats de serveur à distance. |
| SSLRandomSeed | Cette directive permet d'indiquer une source d'amorçage du générateur de nombres pseudo-aléatoires (PRNG). |
| SSLRenegBufferSize | Cette directive permet de définir la taille du tampon de renégociation SSL. |
| SSLRequire | Cette directive permet d'autoriser l'accès uniquement lorsqu'une expression booléenne arbitrairement complexe est vraie. |
| SSLRequireSSL | Cette directive permet de refuser l'accès lorsque le SSL n'est pas utilisé pour la requête HTTP. |
| SSLSessionCache | Cette directive permet d'indiquer un type de cache de session SSL global/inter-processus. |
| SSLSessionCacheTimeout | Cette directive permet d'indiquer un nombre de secondes avant qu'une session SSL n'expire dans le cache de session. |
| SSLSessionTicketKeyFile | Cette directive permet d'indiquer une clef de chiffrement/déchiffrement persistante pour les billets de session TLS. |
| SSLSessionTickets | Cette directive permet d'activer ou désactiver l'utilisation des billets de session TLS. |
| SSLSRPUnknownUserSeed | Cette directive permet d'indiquer une élément utilisateur inconnu SRP |
| SSLSRPVerifierFile | Cette directive permet d'indiquer un chemin d'accès au fichier de vérificateur SRP. |
| SSLStaplingCache | Cette directive permet de configurer le cache d'agrafage OCSP. |
| SSLStaplingErrorCacheTimeout | Cette directive permet d'indiquer le nombre de secondes avant l'expiration des réponses invalides dans le cache d'agrafage OCSP. |
| SSLStaplingFakeTryLater | Cette directive permet de synthétiser les réponses "tryLater" pour les requêtes d'agrafage OCSP ayant échoué. |
| SSLStaplingForceURL | Cette directive permet de remplacer l'URI du répondeur OCSP spécifié dans l'extension AIA du certificat. |
| SSLStaplingResponderTimeout | Cette directive permet d'indiquer un délai d'attente pour les requêtes d'agrafage OCSP. |
| SSLStaplingResponseMaxAge | Cette directive permet d'indiquer l'âge maximal autorisé pour les réponses d'agrafage OCSP. |
| SSLStaplingResponseTimeSkew | Cette directive permet d'indiquer le décalage temporel maximal autorisé pour la validation de la réponse d'agrafage OCSP. |
| SSLStaplingReturnResponderErrors | Cette directive permet de transmettre les erreurs OCSP liées à l'agrafage au client. |
| SSLStaplingStandardCacheTimeout | Cette directive permet d'indiquer un nombre de secondes avant l'expiration des réponses dans le cache d'agrafage OCSP. |
| SSLStrictSNIVHostCheck | Cette directive permet d'indiquer s'il faut autoriser les clients non SNI à accéder à un hôte virtuel basé sur le nom. |
| SSLUserName | Cette directive permet d'indiquer le nom de variable pour déterminer le nom d'utilisateur. |
| SSLUseStapling | Cette directive permet d'activer l'agrafage des réponses OCSP dans le descripteur TLS. |
| SSLVerifyClient | Cette directive permet d'indiquer la vérification du type de certificat client. |
| SSLVerifyDepth | Cette directive permet d'indiquer la profondeur maximale des certificats CA dans la vérification du certificat client. |
Dernière mise à jour : Lundi, le 27 février 2023