与TLS的连接断开

时间:2019-05-18 01:44:31

标签: ssl https openssl

我有此命令正在连接到TLS服务器:

openssl s_client -connect ec2-xx-xx-xx-xx.us-west-1.compute.amazonaws.com:4004 -reconnect -CAfile ryans-cert.pem

我收到大约4条消息:

drop connection and then reconnect
CONNECTED(00000005)

,然后它将最终连接。 有人知道为什么必须重试几次吗?

2 个答案:

答案 0 :(得分:2)

openssl s_client  ... -reconnect ...
...
drop connection and then reconnect
CONNECTED(00000005)
     

有人知道为什么必须重试几次吗?

来自the documentation of s_client

  

-重新连接
  使用相同的会话ID重新连接到同一服务器5次,这可以用作测试会话缓存是否正常工作。

因此,您看到的重试是您使用-reconnect明确要求的。

答案 1 :(得分:1)

openssl s_client的

-reconnect选项尝试重新连接到同一服务器5次。

主要是为了检查所述服务器是否支持SSL / TLS的Session Resumption功能。支持会话恢复功能的方法之一是在服务器上启用会话缓存。此选项检查服务器上是否启用了会话缓存。

请参阅RFC 5246(TLS 1.2),以详细了解TLS会话恢复的工作原理。