5

我有一个关于在使用 x509 客户端证书的网站上上传文件的应用程序的错误:当上传期间发生重新协商时,由于缓存很小(128kb),上传失败。

我需要使用 apache SSLRenegBufferSize 指令来更改缓存大小,但我想测试并且无法重现重新协商以检查一切是否正常。如何从浏览器或 apache 强制重新协商?

我已经找到了如何使用 openssl 来做到这一点:http: //blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html

4

1 回答 1

2

如果您需要从 apache 端强制 ssl 重新协商,您需要做的就是:

  • 全局设置 https 加密
  • 仅在特定‹location›块内需要客户端证书

参考 :

http://www.gossamer-threads.com/lists/apache/users/419072

“Apache HTTP Server 将在 SSL 会话已经建立的任何时候请求 SSL 重新协商,但是针对需要不同安全性的每个位置上下文发出请求——例如,如果您在目录或位置块中有 SSLVerifyClient 指令。”

于 2012-12-26T16:31:40.793 回答