|
2 | 2 | <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> |
3 | 3 | <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> |
4 | 4 | <!-- French translation : Lucien GENTIS --> |
5 | | -<!-- English Revision: 1915424 --> |
| 5 | +<!-- English Revision: 1926086 --> |
6 | 6 |
|
7 | 7 | <!-- |
8 | 8 | Licensed to the Apache Software Foundation (ASF) under one or more |
@@ -1549,9 +1549,8 @@ MDMessageCmd /etc/apache/md-message |
1549 | 1549 |
|
1550 | 1550 | <directivesynopsis> |
1551 | 1551 | <name>MDCertificateCheck</name> |
1552 | | - <description>Définit le motif de nom pour un nom sitSet de |
1553 | | - vérification de certificat et un motif d'URL pour un sitee de |
1554 | | - vérification de certificat</description> |
| 1552 | + <description>Définit le motif de nom et d’URL pour un nom de site de |
| 1553 | + vérification de certificat.</description> |
1555 | 1554 | <syntax>MDCertificateCheck <var>name</var> <var>url</var></syntax> |
1556 | 1555 | <contextlist> |
1557 | 1556 | <context>server config</context> |
@@ -1802,4 +1801,98 @@ MDMessageCmd /etc/apache/md-message |
1802 | 1801 | </usage> |
1803 | 1802 | </directivesynopsis> |
1804 | 1803 |
|
| 1804 | + <directivesynopsis> |
| 1805 | + <name>MDCheckInterval</name> |
| 1806 | + <description>Détermine la périodicité de la vérification des certificats</description> |
| 1807 | + <syntax>MDCheckInterval <var>duration</var></syntax> |
| 1808 | + <default>MDCheckInterval 12h</default> |
| 1809 | + <contextlist> |
| 1810 | + <context>server config</context> |
| 1811 | + </contextlist> |
| 1812 | + <compatibility>Disponible à partir de la version 2.4.60 du serveur HTTP |
| 1813 | + Apache</compatibility> |
| 1814 | + <usage> |
| 1815 | + <p> |
| 1816 | + Cette option permet de définir l’intervalle entre deux |
| 1817 | + vérifications de certificat. Par défaut, la validité et le besoin de |
| 1818 | + renouvellement sont vérifiés deux fois par jour. Cet intervalle |
| 1819 | + n’est cependant pas appliqué avec précision. En effet, le module lui |
| 1820 | + applique une plage de variation aléatoire de +/- 50%. Avec |
| 1821 | + l’intervalle par défaut de 12 heures, cela signifie que l’intervalle |
| 1822 | + réel entre deux vérifications varie entre 6 et 18 heures, la |
| 1823 | + variation s’appliquant à nouveau à chaque vérification. Cela permet |
| 1824 | + d’atténuer les pics de trafic sur les serveurs ACME. |
| 1825 | + </p><p> |
| 1826 | + La valeur minimale pouvant être définie pour l’intervalle est de |
| 1827 | + 1 seconde. Il est cependant déconseillé de définir un intervalle |
| 1828 | + aussi court sur un serveur en production. |
| 1829 | + </p> |
| 1830 | + </usage> |
| 1831 | + </directivesynopsis> |
| 1832 | +
|
| 1833 | + <directivesynopsis> |
| 1834 | + <name>MDProfile</name> |
| 1835 | + <description>Utiliser un profile ACME spécifique depuis le CA</description> |
| 1836 | + <syntax>MDProfile name</syntax> |
| 1837 | + <contextlist> |
| 1838 | + <context>server config</context> |
| 1839 | + </contextlist> |
| 1840 | + <compatibility>Disponible à partir de la version 2.4.64 du serveur HTTP |
| 1841 | + Apache</compatibility> |
| 1842 | + <usage> |
| 1843 | + <p> |
| 1844 | + Il s’agit d’une extension non standard d’ACME par Let's Encrypt. |
| 1845 | + </p><p> |
| 1846 | + Lets Encrypt a annoncé qu’ils allaient ajouter la prise en |
| 1847 | + charge des profiles de certificat à leurs CA courant 2025, en |
| 1848 | + commençant par leurs serveurs de test. Cette fonctionnalité, |
| 1849 | + entre autres détails, vous permettra de définir la durée de |
| 1850 | + validité des certificats que vous recevez. À ce titre, le |
| 1851 | + profile « default » conservera la valeur de 90 jours, alors que |
| 1852 | + le profile « tlsserver » délivrera des certificats dont la durée |
| 1853 | + de validité sera de 6 jours seulement. |
| 1854 | + </p><p> |
| 1855 | + Si vous ne modifiez pas la configuration de votre module mod_md, |
| 1856 | + vous continuerez à recevoir des certificats d’une durée de |
| 1857 | + validité de 90 jours. Si vous pensez qu’une durée de validité |
| 1858 | + plus courte convient mieux à votre situation (et acceptez le |
| 1859 | + risque que le temps de renouvellement soit beaucoup plus court), |
| 1860 | + vous pouvez définir le profile à utiliser à l’aide de |
| 1861 | + « MDProfile tlsserver ». |
| 1862 | + </p><p> |
| 1863 | + Les noms de profile sont définis par le CA. Si vous tentez de |
| 1864 | + définie un profile non valable, aucun profile ne sera utilisé, |
| 1865 | + et le certificat sera délivré avec les valeurs par défaut du CA. |
| 1866 | + </p><p> |
| 1867 | + Voir la directive <directive |
| 1868 | + module="mod_md">MDProfileMandatory</directive> pour la manière |
| 1869 | + de désactiver les valeurs par défaut pour les profiles. |
| 1870 | + </p> |
| 1871 | + </usage> |
| 1872 | + </directivesynopsis> |
| 1873 | +
|
| 1874 | + <directivesynopsis> |
| 1875 | + <name>MDProfileMandatory</name> |
| 1876 | + <description>Contrôler si un MDProfile est obligatoire.</description> |
| 1877 | + <syntax>MDProfileMandatory on|off</syntax> |
| 1878 | + <default>MDProfileMandatory off</default> |
| 1879 | + <contextlist> |
| 1880 | + <context>server config</context> |
| 1881 | + </contextlist> |
| 1882 | + <usage> |
| 1883 | + <p> |
| 1884 | + Cette directive permet de contrôler si un <directive |
| 1885 | + module="mod_md">MDProfile</directive> que vous définissez est |
| 1886 | + obligatoire ou non. S’il est obligatoire et si le CA ne propose |
| 1887 | + pas de profile configuré, le renouvellement du certificat |
| 1888 | + échouera. |
| 1889 | + </p><p> |
| 1890 | + S’il n’est pas obligatoire et si le CA ne propose |
| 1891 | + pas de profile, les renouvellements seront effectués sans |
| 1892 | + profile particulier et le CA délivrera les certificats avec les |
| 1893 | + valeurs par défaut. |
| 1894 | + </p> |
| 1895 | + </usage> |
| 1896 | + </directivesynopsis> |
| 1897 | +
|
1805 | 1898 | </modulesynopsis> |
0 commit comments