Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation page 285

Les options sont répertoriées et décrites dans le
Options SSL disponibles
TABLEAU C-7
Options Description
Un ensemble standard de variables d'environnement CGI/SSI liées à
StdEnvVars
SSL est créé. Les performances en seront affectées.
Provoque l'exportation des variables d'environnement
ExportCertData
SSL_SERVER_CERT, SSL_CLIENT_CERT et
SSL_CLIENT_CERT_CHAINn (n = 0, 1, ...). Ces variables comportent
des certificats encodés au format PEM pour le client et le serveur.
Le DN (Distinguished Name) du certificat de client est traduit en
FakeBasicAuth
un nom d'utilisateur d'authentification basique HTTP et son
authentification est simulée. Cette opération permet l'utilisation
de mécanismes standard de contrôle d'accès Apache avec
l'authentification de client SSL, sans inviter l'utilisateur à entrer
un mot de passe.
Les entrées correspondant à ces utilisateurs dans les fichiers de
mots de passe Apache doivent utiliser le mot de passe codé
xxj31ZMTZzkVA, qui n'est que la forme codée (crypt(3c)) du mot
« password » (mot de passe).
Force un accès interdit en raison du rejet de SSLRequireSSL, et ce,
StrictRequire
même en présence d'autres directives, telles que Satisfy Any, qui
pourraient l'écraser.
15. SSLRequireSSL
Contexte : répertoire, .htaccess
Cette directive interdit l'accès à un répertoire donné, à moins d'utiliser HTTPS.
Elle peut être utilisée pour prévenir les erreurs de configuration susceptibles de
mettre les données d'un répertoire à la disposition d'utilisateurs non authentifiés
et non codés.
Annexe C Directives de configuration SSL pour le serveur Web Apache
.
TABLEAU C-7
255