Jak wymusić renegocjację SSL na apache na potrzeby testu

Mam błąd w aplikacji na temat przesyłania pliku na stronę internetową, która korzysta z certyfikatu klienta x509: gdy podczas wysyłania nastąpi renegocjacja, ponieważ pamięć podręczna jest mała (128kb), przesyłanie nieudane.Jak wymusić renegocjację SSL na apache na potrzeby testu

Potrzebuję użyć dyrektywy apache SSLRenegBufferSize, aby zmienić rozmiar pamięci podręcznej, ale chcę przetestować i nie mogę odtworzyć renegocjacji, aby sprawdzić, czy wszystko jest w porządku. Jak mogę wymusić renegocjację z przeglądarki lub apache?

znalazłem jak to zrobić przy użyciu OpenSSL: http://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html

Źródło

2012-12-05 Cédric Girard

Jeśli trzeba wymusić ssl renegociation z apache strony, wszystko co musisz zrobić, to:

Ustaw szyfrowanie https globalnie
Wymagaj certyfikatu klienta tylko w określonej lokalizacji & rsaquo; blokować

referencyjny:

http://www.gossamer-threads.com/lists/apache/users/419072

„Apache HTTP Server zażąda renegocjacji SSL każdej chwili sesja SSL jest już ustalony, ale wniosek został złożony przez kontekście per-miejscu, które wymaga innego bezpieczeństwa - na przykład, jeśli masz dyrektywę SSLVerifyClient w katalogu lub bloku lokalizacji. "

Źródło

2012-12-26 16:31:40

To już jest wykładowca e w produkcji (wszędzie HTTPS i certyfikaty klientów na dyrektywie Directory), ale renegocjacja nadal odbywa się losowo. –

To nie powinno być losowe: gdy klient łączy się, powinien istnieć globalny https, a dla każdego żądania żądania, w przypadku którego wymagany jest katalog wymagający certyfikatu klienta, powinno nastąpić renegocjacja. Tak więc przynajmniej jedna renegocjacja na jedno trafienie w chronionym katalogu. –

Jak wymusić renegocjację SSL na apache na potrzeby testu

Odpowiedz

Powiązane problemy