From af4c27f443a6c9d5c28d65b6189c066cc76c47e7 Mon Sep 17 00:00:00 2001 From: jdubois Date: Thu, 28 Sep 2017 17:27:37 +0200 Subject: [PATCH] correction --- HowtoHaproxy.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/HowtoHaproxy.md b/HowtoHaproxy.md index 5700dcc8..67fe75c4 100644 --- a/HowtoHaproxy.md +++ b/HowtoHaproxy.md @@ -143,7 +143,7 @@ Il est possible d'indiquer plusieurs fois `crt /chemin/vers/fichier.pem` pour av Pour chaque fichier PEM trouvé, HAProxy cherchera un fichier `.ocsp` du même nom. Il peut être vide ou contenir une réponse OCSP valide (au format DER). Cela active le mécanisme de « OCSP stapling » -Touts les détails de configuration pour l'attribut `crt` sont consultables sur +Tous les détails de configuration pour l'attribut `crt` sont consultables sur Dans le cas où HAProxy gère plusieurs domaines dont certains seulement ont un certificat SSL, HAProxy enverra par défaut le certificat défini par la directive `crt`. Si il pointe sur un répertoire, un des certificats du répertoire (ça ne semble pas être le premier/dernier par ordre alphabétique) sera envoyé. Pour éviter ce comportement, on peut rajouter la directive `strict-sni`. Dans ce cas, si HAProxy ne trouve pas le certificat qui correspond au domaine demandé par le client, il retournera l'erreur SSL *SSL_ERROR_BAD_CERT_DOMAIN*.