如何配置和测试 SSLSessionCacheTimeout 值?它与 http 保持活动超时有何不同?
谢谢, 加亚瑟里
问问题
1824 次
1 回答
6
如何配置和测试 SSLSessionCacheTimeout 值?
您可以通过SSLSocket.getSession().getSessionContext().setSessionTimeout()对其进行配置。
你可以通过运行你的客户端来测试它-Djavax.net.debug-ssl,handshake,创建一个SSLSocket连接到你的服务器,睡眠时间超过超时时间,并创建第二个SSLSocket连接到同一服务器。您可以从调试输出中看到是否为第二个连接恢复了相同的会话,或者启动了一个新会话。
它与 http 保持活动超时有何不同?
这样的问题基本上没有意义。它甚至没有一点点相同,也与 TCP keepalive 不同。它是从 SSL 握手派生的会话密钥材料和身份验证的超时,统称为 SSL 会话。
于 2012-06-22T08:29:17.820 回答