2

登录我的网络应用程序后,用户需要使用 X.509 证书进行身份验证。

在一段时间不活动后,用户将尝试继续使用该站点。此时,将尝试创建一个新会话,但失败。由于没有发生重新身份验证,它失败了。

如果我将 Apache 的时间SSLSessionCacheTimeout增加到 8 小时,客户端是否不再需要在会话创建期间重新进行身份验证?

注意 - 假设需要在为 Apache 设置的 8 小时内创建一个新会话SSLSessionCacheTimeout

编辑或者,SSL 会话根本不会影响 HTTPS 会话吗?

4

1 回答 1

0

查看 Apache SSL 文档http://www.apache-ssl.org/docs.html 根据文档查找“SSLSessionCacheTimeout”,增加此设置的值应该有效。

于 2013-05-13T10:57:45.000 回答