Reviewed and corrected some spelling and typos

<?xml-stylesheet type="text/xsl" href="../style/manual.es.xsl"?>

<!-- English Revision: 1817381:1852478 (outdated) -->

<!-- Spanish Translation: Daniel Ferradal <dferradal@apache.org> -->

<!-- Updated and reviewed: Luis Gil de bernabe <lgilbernabe@apache.org> -->

<!--

 Licensed to the Apache Software Foundation (ASF) under one or more

  HTTP. SSL v2 ya no está soportado.</p>

<p>Este módulo depende de <a href="http://www.openssl.org/">OpenSSL</a> para

proveer el motor de criptografía.</p>

proveer el motor criptográfico.</p>

<p>Se facilitan más detalles, discusión y ejemplos en la 

<a href="../ssl/">documentación SSL</a>.</p>

<columnspec><column width=".3"/><column width=".2"/><column width=".5"/>

</columnspec>

<tr>

 <th><a name="table3">Nommbre de Variable:</a></th>

 <th><a name="table3">Nombre de Variable:</a></th>

 <th>Valor Tipo:</th>

 <th>Descripción:</th>

</tr>

<tr><td><code>HTTPS</code></td>                         <td>flag</td>      <td>Se está usando HTTPS.</td></tr>

<tr><td><code>SSL_PROTOCOL</code></td>                  <td>string</td>    <td>El protocolo SSL versión (SSLv3, TLSv1, TLSv1.1, TLSv1.2)</td></tr>

<tr><td><code>SSL_SESSION_ID</code></td>                <td>string</td>    <td>El id de sesión SSL codificado en hexadecimal</td></tr>

<tr><td><code>SSL_SESSION_RESUMED</code></td>           <td>string</td>    <td>Sesíón SSL inicial o reanudada.  Nota: multiples peticiones pueden servirse a través de la misma sesión SSL (Inicial o Reanudada) si el KeepAlive de HTTP está en uso</td></tr>

<tr><td><code>SSL_SESSION_RESUMED</code></td>           <td>string</td>    <td>Sesión SSL inicial o reanudada.  Nota: múltiples peticiones pueden servirse a través de la misma sesión SSL (Inicial o Reanudada) si el KeepAlive de HTTP está en uso</td></tr>

<tr><td><code>SSL_SECURE_RENEG</code></td>              <td>string</td>    <td><code>true</code> si la renegociación segura está soportada, si no <code>false</code></td></tr>

<tr><td><code>SSL_CIPHER</code></td>                    <td>string</td>    <td>El nombre de la especificación del cifrado</td></tr>

<tr><td><code>SSL_CIPHER_EXPORT</code></td>             <td>string</td>    <td><code>true</code> si el cifrado es un cifrado export</td></tr>

<tr><td><code>SSL_CLIENT_V_REMAIN</code></td>           <td>string</td>    <td>Número de días hasta que el certificado cliente expira</td></tr>

<tr><td><code>SSL_CLIENT_A_SIG</code></td>              <td>string</td>    <td>Algoritmo usado para la firma del certificado cliente</td></tr>

<tr><td><code>SSL_CLIENT_A_KEY</code></td>              <td>string</td>    <td>Algoritmo usado para la clave pública del certificado cliente.</td></tr>

<tr><td><code>SSL_CLIENT_CERT</code></td>               <td>string</td>    <td>Certificado cliente condificado en PEM</td></tr>

<tr><td><code>SSL_CLIENT_CERT</code></td>               <td>string</td>    <td>Certificado cliente codificado en PEM</td></tr>

<tr><td><code>SSL_CLIENT_CERT_CHAIN_</code><em>n</em></td> <td>string</td>    <td>Certificados codificados en PEM en la cadena de certificados cliente</td></tr>

<tr><td><code>SSL_CLIENT_CERT_RFC4523_CEA</code></td>   <td>string</td>    <td>Número de serie y distribuidor del certificado. El formato coincide con el CertificateExactAssertion en RFC4523</td></tr>

<tr><td><code>SSL_CLIENT_VERIFY</code></td>             <td>string</td>    <td><code>NONE</code>, <code>SUCCESS</code>, <code>GENEROUS</code> or <code>FAILED:</code><em>reason</em></td></tr>

numérico. Si el DN en cuestión contiene múltiples atributos del mismo

nombre, este sufijo se usa para un índice basado en ceros para seleccionar

un atributo en particular.  Por ejemplo, donde el sujeto del DN del 

certificado del servidor incluia dos atributos OU,

certificado del servidor incluirá dos atributos OU,

 <code>SSL_SERVER_S_DN_OU_0</code> y

<code>SSL_SERVER_S_DN_OU_1</code> podría usarse para referenciar cada una. 

Una variable sin un sufijo <code>_n</code> es equivalente a ese nombre con un

(vea 

<directive module="mod_ssl">SSLCertificateKeyFile</directive>) de los servidores

virtuales que tienen SSL activado. Por razones de seguridad los ficheros

de clave privada están generalmente encriptados, mod_ssl necesita preguntar al

de clave privada están generalmente cifrados, mod_ssl necesita preguntar al

administrador por la contraseña para desencriptar esos ficheros. Esta solicitud

puede hacerse de dos maneras que se pueden configurar por

<em>tipo</em>:</p>

    Este es el método por defecto donde una ventana de terminal interactiva

    aparece al inicio antes que Apache pase a segundo plano. Aquí un

    administrador tiene que introducir manualmente la contraseña para cada

    fichero de Clave Privada Encriptada. Puesto que puede haber muchos 

    fichero de Clave Privada cifrado. Puesto que puede haber muchos 

    hosts virtuales configurados con SSL, se usa el siguiente esquema de 

    reutilización para minimizar el número de veces que se pide la contraseña:

    Cuanto un fichero de clave privada está encriptado, se intentará usar

    siguientes (donde quizás se pueden reutilizar).</p>

    <p>

    Este esquema permite a mod_ssl ser flexible al máximo (porque para N 

    ficheros de Clave Privada Encriptados <em>usted puede</em> usar N 

    ficheros de Clave Privada cifrados <em>usted puede</em> usar N 

    contraseñas diferentes - pero entonces tiene que introducir todas ellas, por

    supuesto) al mismo tiempo que se minimizan las solicitudes de contraseña

    por terminal (p.ej. cuando usa una sola contraseña para todos los N ficheros

<p>

Esto configura el tipo de almacenamiento para la Cache global/interproceso de 

la sesión SSL. Esta cache es una característica opcional que acelera el 

processamiento de peticiones en paralelo. Para peticiones con el mismo

procesamiento de peticiones en paralelo. Para peticiones con el mismo

proceso de servidor (a través de keep-alive HTTP), OpenSSL ya cachea la 

información de sesión de SSL localmente. Pero puesto que los clientes modernos

solicitan imágenes y otros datos a través de peticiones en paralelo 

<li><code>dc:UNIX:/ruta/al/socket</code>

    <p>Esto hace uso de las librerias de cacheo <a

    href="http://distcache.sourceforge.net/">distcache</a>. El parámetro debería

    especificar la ubicación del servidor o proxy para ser usado con distcache 

    usando sintaxis de dirección; por ejemplo, 

    <p>Esto hace uso de las librerías de almacenamiento en caché de sesión 

      distribuida.<a href="http://distcache.sourceforge.net/">distcache</a>.

      El parámetro debería especificar la ubicación del servidor o proxy para 

      ser usado con distcache usando sintaxis de dirección; por ejemplo, 

    <code>UNIX:/ruta/al/socket</code> especifica un socket de dominio UNIX

    (típicamente un proxy dc_client local);

    <code>IP:server.example.com:9001</code> especifica una dirección IP. Para

FIPS 140-2 de su proveedor de librería SSL para requerimientos específicos para

usar mod_ssl en un modo de operación aprobado; tenga en cuenta que mod_ssl

en sí mismo no está validado, pero puede ser descrito como un módulo 

validado de criptofrafía FIPS 140-2, cuando todos los componentes son montados

validado de criptografía FIPS 140-2, cuando todos los componentes son montados

y gestionados bajo las reglas impuestas por la Política de Seguridad aplicable.

</p>

</usage>

<ul>

<li><code>SSLv3</code>

    <p>

    Este es el protocolo de Secure Sockets Layer (SSL), version 3.0, de la 

    Corporación Netscape. Es el sucesor a SSLv2 y el predecesor de TLSv1, pero

    Este es el protocolo de Secure Sockets Layer (SSL), versión 3.0, de la 

    empresa Netscape. Es el sucesor a SSLv2 y el predecesor de TLSv1, pero

    se ha marcado ya como obsoleto en 

    <a href="http://www.ietf.org/rfc/rfc7568.txt">RFC 7568</a>.</p></li>

<p>Un cifrado SSL puede ser un cifrado export. Los cifrados SSLv2 ya no están

soportados. Para especificar qué cifrados usar, uno puede especificar todos

los cifrados a utilizar, de uno en uno, o puede usar pseudónimos para

los cifrados a utilizar, de uno en uno, o puede usar alias para

especificar la preferencia y orden de los cifrados (vea <a href="#table1">Tabla

1</a>). La lista actual de cifrados y pseudónimos depende de la versión openssl

1</a>). La lista actual de cifrados y alias depende de la versión openssl

utilizada. Versiones más modernas de openssl pueden incluir cifrados 

adicionales.</p>

</example>

<p>Las definiciones de Política se <em>añaden</em> en el orden que aparecen, 

pero se <em>aplican</em> cuando se ha leido toda la configuración. Esto 

pero se <em>aplican</em> cuando se ha leído toda la configuración. Esto 

significa que cualquier uso de 'proxy-trust' significará 'SSLProxyVerify none'. 

La primera definición no tiene ningún efecto. Esto permite que las políticas

pre-instaladas sean sustituidas sin la necesidad de desactivarlas.</p>

una directiva encima de él. Todas las demás todavía aplican. Esto es muy útil

cuando las políticas pre-definidas (por Apache mismo o un distribuidor) son

 <em>casi</em> como lo que necesitas. Previamente, tales definiciones fueron

(copiadas y) editadas. Esto hacía que actualizarlas fuera dificil. Ahora pueden

(copiadas y) editadas. Esto hacía que actualizarlas fuera difícil. Ahora pueden

configurarse así:</p>

<example><title>Ajusta una Política Pre-Definida</title>

<syntax>SSLPolicy <em>nombre</em></syntax>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<compatibility>Disponible en httpd 2.4.30 y posterior</compatibility>

<compatibility>Disponible en httpd 2.5.0 y posterior</compatibility>

<usage>

<p>Esta directiva aplica el conjunto de directivas SSL definidas bajo

    Explorer 7. El último recurso.</li>

</ul>

<p>Puede comprobar una descripciónm detallada de todas las políticas definidas

<p>Puede comprobar una descripción detallada de todas las políticas definidas

a través de la línea de comandos:</p>

<example><title>Listar Todas las Políticas Definidas</title>

<highlight language="sh">

</example>

<p>Una SSLPolicy define la línea base para el contexto en la que se utiliza. Eso

significa que cualquier otra diretiva SSL en el mismo contexto la sobreescribirá.

significa que cualquier otra directiva SSL en el mismo contexto la sobrescribirá.

Como ejemplo de esto, vea el valor efectivo de 

<directive>SSLProtocol</directive> en la siguiente configuración:</p>

</example>

<p>Puede haber más de una política aplicada en un contexto. La últimas 

sobreescribiendo las previas: :</p>

sobrescribiendo las previas: :</p>

<example><title>Ordenando Políticas</title>

<highlight language="config">

</example>

<p>En este ejemplo, la política 'modern' se aplica a los clientes y backends.

Entonces a las partes de los backend se sobreescriben con las configuraciones

Entonces a las partes de los backend se sobrescriben con las configuraciones

de políticas de 'intermediate'.</p>

</usage>

</directivesynopsis>