1

我们有一个在 Tomcat 6.0.32 上运行并使用 JSSE (Java 1.6.0_26) 进行加密通信 (HTTPS) 的应用程序。最近,我们正在测试 APR 连接器和 OpenSSL。

使用 APR 时,我们如何验证 SSL 会话是否在每个连接上被缓存/重用或生成?APR 是否将 SSL 相关信息写入某个日志文件?

使用 JSSE 时,我们可以通过传递-Djavax.net.debug=all -Djavax.net.ssl=ssl.handshake给 JVM 在 tomcat 日志文件 (catalina.out) 中查看 SSL 握手和会话信息。但是,这些标志在使用 APR 时不起作用。

4

1 回答 1

1

命令:

$ openssl s_client -reconnect -state -debug

将为您提供一些有关 OpenSSL 会话缓存的信息。

如果您可以发布您的服务器正在运行的 OpenSSL 版本,那就太好了。关于会话缓存,某些版本中存在众所周知的漏洞

问候。

于 2012-03-23T20:05:57.777 回答