8. SSLCACertificateFile fichier
Contexte : global, hôte virtuel
Cette directive précise l'emplacement d'un fichier contenant la concaténation des
certificats destinés aux autorités de certification, utilisé pour l'authentification des
clients.
9. SSLCARevocationFile fichier
Contexte : global, hôte virtuel
Cette directive précise l'emplacement d'un fichier contenant la concaténation
des listes de révocation de certificat des autorités de certifications, utilisé pour
l'authentification des clients.
10. SSLVerifyClient niveau
Contexte : global, hôte virtuel, répertoire, .htaccess
Cette directive configure l'authentification des clients du serveur. Notez qu'elle
n'est généralement pas nécessaire pour les applications de commerce
électronique, mais elle est utilisée pour d'autres applications.
Les valeurs de niveau sont répertoriées et décrites dans le
Niveaux de vérification SSL des clients
TABLEAU C-5
Niveau
Description
Aucun certificat de client n'est requis.
none
Le client peut présenter un certificat valide.
optional
Le client doit présenter un certificat valide.
require
Le client peut présenter un certificat, mais celui-ci ne doit pas
optional_no_ca
obligatoirement être valide.
En général, none ou require est utilisé. Le niveau par défaut est none.
11. SSLVerifyDepth profondeur
Contexte : global, hôte virtuel, répertoire, .htaccess
Cette directive précise la profondeur maximale de chaîne du certificat autorisée
par le serveur pour les certificats de clients. Une valeur de 0 signifie que seuls
les certificats auto-signés sont valides, tandis qu'une valeur de 1 signifie que les
certificats de clients doivent être signés par une autorité de certification
directement connue du serveur (via SSLCACertificateFile). Des valeurs
élevées permettent une délégation de l'autorité de certification.
Annexe C
Directives de configuration SSL pour le serveur Web Apache
.
TABLEAU C-5
253