登录我的网络应用程序后,用户需要使用X.509证书进行身份验证。
在一段时间不活动后,用户将尝试继续使用该网站。此时,将尝试创建新会话,但失败。由于没有重新进行身份验证,它失败了。
如果我要将Apache的SSLSessionCacheTimeout增加到8小时,那么客户端在创建会话期间是否不再需要重新进行身份验证?
注意 - 假设需要在为Apache SSLSessionCacheTimeout设置的8小时内创建新会话。
编辑或者,SSL会话根本不会影响HTTPS会话吗?
答案 0 :(得分:0)
查看Apache SSL文档http://www.apache-ssl.org/docs.html 根据文档查找“SSLSessionCacheTimeout”,增加此设置的值应该有效。