1. 首頁
  2. 問答
  3. 如何在apache上強制進行SSL重新協商以進行測試

如何在apache上強制進行SSL重新協商以進行測試

2012-12-05 21 views
5

我在使用x509客戶端證書的網站上上傳文件的應用程序存在一個錯誤:當上載過程中發生重新協商時,由於緩存很小(128kb),上傳失敗。如何在apache上強制進行SSL重新協商以進行測試

我需要使用apache SSLRenegBufferSize指令來更改緩存大小,但我想測試並且不能重現重新協商以檢查一切是否正常。我如何從我的瀏覽器或apache強制重新協商?

我已經找到了如何使用OpenSSL的做到這一點:http://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html

來源

2012-12-05 Cédric Girard

回答

2

如果您需要強制SSL renegociation Apache的一面,所有你需要做的是:

  • 設置HTTPS加密全球
  • 僅在特定的「位置」內需要客戶端證書方框

參考:

http://www.gossamer-threads.com/lists/apache/users/419072

「Apache HTTP服務器將請求SSL重新協商一個SSL 會話已經建立的任何時間,但一請求是對一每位置 上下文做出其需要不同的安全性 - 例如,如果您在目錄或位置塊中具有 SSLVerifyClient指令。「

來源

2012-12-26 16:31:40

+0

它已經不是e(生產環境中的HTTPS和Directory指令中的客戶端證書),但重新協商仍然以隨機方式發生。 –

+0

這不應該是隨機的:當客戶端連接時,應該有全局https和renegociation應該發生在涉及需要客戶端證書的目錄的每個獲取請求中。因此,至少在受保護的目錄上每擊一次重新協商。 – 2012-12-27 17:02:38

相關問題

 相關問題