From f68209397d5d292de0613faee01608a45d75ff0c Mon Sep 17 00:00:00 2001 From: jlecour Date: Sat, 19 Oct 2019 17:34:54 +0200 Subject: [PATCH] doc en version 1.8 pour CRT --- HowtoHaproxy.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/HowtoHaproxy.md b/HowtoHaproxy.md index 12edb297..81d131d7 100644 --- a/HowtoHaproxy.md +++ b/HowtoHaproxy.md @@ -142,7 +142,7 @@ Il est possible d'indiquer plusieurs fois `crt /chemin/vers/fichier.pem` pour av Pour chaque fichier PEM trouvé, HAProxy cherchera un fichier `.ocsp` du même nom. Il peut être vide ou contenir une réponse OCSP valide (au format DER). Cela active le mécanisme de « OCSP stapling » -Tous les détails de configuration pour l'attribut `crt` sont consultables sur +Tous les détails de configuration pour l'attribut `crt` sont consultables sur Dans le cas où HAProxy gère plusieurs domaines dont certains seulement ont un certificat SSL, HAProxy enverra par défaut le certificat défini par la directive `crt`. Si il pointe sur un répertoire, un des certificats du répertoire (ça ne semble pas être le premier/dernier par ordre alphabétique) sera envoyé. Pour éviter ce comportement, on peut rajouter la directive `strict-sni`. Dans ce cas, si HAProxy ne trouve pas le certificat qui correspond au domaine demandé par le client, il retournera l'erreur SSL *SSL_ERROR_BAD_CERT_DOMAIN*.