我有一台HTTPS服务器,提供用C ++编写的自定义客户端(使用POCO :: Net和OpenSSL)。我是否需要主动在客户端上启用会话票证,或者只是因为我使用的是最新的OpenSSL才能正确响应?
答案 0 :(得分:3)
您需要确保客户端实际上使用的是TLS会话票证。使用OpenSSL API可以在自定义客户端中关闭基于票证的会话恢复。例如,SSL_CTX_set_options支持以下选项:
SSL_OP_NO_TICKET
通常,客户端和服务器将尽可能透明地使用RFC4507bis票证进行无状态会话 恢复。 如果设置了此选项,则会禁用此功能并且票证将会生效 不被客户或服务器使用。
如果客户使用上述选项明确关闭了基于票证的恢复,则它不支持TLS票证。