5
我在使用x509客戶端證書的網站上上傳文件的應用程序存在一個錯誤:當上載過程中發生重新協商時,由於緩存很小(128kb),上傳失敗。如何在apache上強制進行SSL重新協商以進行測試
我需要使用apache SSLRenegBufferSize指令來更改緩存大小,但我想測試並且不能重現重新協商以檢查一切是否正常。我如何從我的瀏覽器或apache強制重新協商?
我已經找到了如何使用OpenSSL的做到這一點:http://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html
它已經不是e(生產環境中的HTTPS和Directory指令中的客戶端證書),但重新協商仍然以隨機方式發生。 –
這不應該是隨機的:當客戶端連接時,應該有全局https和renegociation應該發生在涉及需要客戶端證書的目錄的每個獲取請求中。因此,至少在受保護的目錄上每擊一次重新協商。 – 2012-12-27 17:02:38