C
A N N EXE
Directives de configuration SSL
pour le serveur Web Apache
Cette annexe répertorie les directives d'utilisation du logiciel Crypto Accelerator 4000
de Sun afin de configurer la prise en charge SSL du serveur Web Apache. Ces
directives de configuration se trouvent dans votre fichier http.conf. Pour plus
d'informations, reportez-vous à la documentation relative au serveur Web Apache.
1. SSLPassPhraseDialog exec:programme
Contexte : global
Cette directive informe le serveur Web Apache que le programme spécifié doit être
exécuté pour obtenir le mot de passe du fichier de clés. programme doit imprimer
le mot de passe obtenu sur la sortie standard.
Si plusieurs fichiers de clés sont présents et qu'ils ont le même mot de passe,
programme n'est alors exécuté qu'une fois (chaque mot de passe obtenu est vérifié
avant de relancer programme).
programme est exécuté avec deux arguments. Le premier est le nom du serveur,
sous la forme nomserveur:port ; par exemple : www.société-fictive.com:443
(le port 443 est le port type pour les serveurs Web basés sur SSL). Le second
argument est le type de clé contenu dans le fichier de clés (typeclé). typeclé peut
être RSA ou DSA.
Remarque – Comme ce programme peut être exécuté lors du démarrage du
système, assurez-vous qu'il est conçu de manière à s'adapter à un périphérique non
tty (c'est-à-dire que la commande tty(3c) renvoie false).
Le programme /opt/SUNWconn/cryptov2/bin/apgetpass fourni peut être
utilisé pour l'exécutable programme. Ce programme vous invite automatiquement
à saisir le mot de passe en supprimant l'affichage de ce dernier à mesure qu'il est
saisi.
247