我在使用x509客户端证书的网站上上传文件的应用程序有一个错误:在上传过程中发生重新协商时,由于缓存很小(128kb),上传失败。
我需要使用apache SSLRenegBufferSize指令来更改缓存大小,但我想测试并且无法重现重新协商以检查一切是否正常。如何从浏览器或apache强制重新协商?
我已经找到了如何使用openssl:http://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html
来完成它答案 0 :(得分:2)
如果您需要从apache端强制进行ssl重新关联,那么您需要做的就是:
参考:
http://www.gossamer-threads.com/lists/apache/users/419072
" Apache HTTP Server将在任何SSL时请求SSL重新协商 会话已经建立,但是会针对每个位置发出请求 需要不同安全性的上下文 - 例如,如果你有 目录或位置块中的SSLVerifyClient指令。 "