我有此命令正在连接到TLS服务器:
openssl s_client -connect ec2-xx-xx-xx-xx.us-west-1.compute.amazonaws.com:4004 -reconnect -CAfile ryans-cert.pem
我收到大约4条消息:
drop connection and then reconnect
CONNECTED(00000005)
,然后它将最终连接。 有人知道为什么必须重试几次吗?
答案 0 :(得分:2)
openssl s_client ... -reconnect ... ... drop connection and then reconnect CONNECTED(00000005)有人知道为什么必须重试几次吗?
来自the documentation of s_client:
-重新连接
使用相同的会话ID重新连接到同一服务器5次,这可以用作测试会话缓存是否正常工作。
因此,您看到的重试是您使用-reconnect明确要求的。
答案 1 :(得分:1)
-reconnect选项尝试重新连接到同一服务器5次。
主要是为了检查所述服务器是否支持SSL / TLS的Session Resumption功能。支持会话恢复功能的方法之一是在服务器上启用会话缓存。此选项检查服务器上是否启用了会话缓存。
请参阅RFC 5246(TLS 1.2),以详细了解TLS会话恢复的工作原理。