SSLCACertificateFile
Cette directive permet de configurer le certificat intermédiaire correspondant au certificat serveur. Néanmoins cette directive ne sert normalement pas à cela et nous recommandons d'utiliser SSLCertificateChainFile si possible.Cette directive doit pointer vers un fichier. Ce fichier doit le (ou les) certificats intermédiaires du certificat serveur.
Cela donne par exemple:
-----BEGIN CERTIFICATE----- xxxxxxxxxx le certificat intermédiaire (qui a signé le certificat au dessus) xxxxxxxxx -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- xxxxxxxxxx si besoin, second certificat intermédiaire (qui a signé le certificat au dessus) xxxxxxxxx -----END CERTIFICATE-----Il peut y avoir plusieurs certificats intermédiaires.
Apache utilise alors le contenu de ce fichier pour fabriquer par lui même (automatiquement) la chaîne de certification.
Dans le fichier de configuration d'apache, vous pouvez utilisez cette directive dans un VirtualHost avec:
SSLCACertificateFile /etc/httpd/conf/ssl.crt/cert-intermediaire.crt
Cette directive est compatible avec
- mod_ssl 2.0 et supérieur, voir la doc officielle
- apache 2.x et supérieur, voir la doc officielle
- apache-SSL, voir la doc officielle
Pour info, cette directive sert normalement à spécifier la liste des autorités de certification dont le certificat client est acceptable pour se connecter à ce serveur.
Dernière modification le 24/09/2011 11:45:21 --- [Chercher]