如何禁用 Java 的 SSL 会话恢复

【问题标题】:How to disable Java's SSL session resumption如何禁用 Java 的 SSL 会话恢复
【发布时间】:2016-08-12 07:40:07
【问题描述】:

我需要测试我们的 nginx 新 SSL 连接握手性能,所以我们需要在客户端或服务器端禁用 ssl 恢复功能。

在 nginx 端实现很简单,只需要关闭 session 缓存和 session ticket,但是每次我想测试生产性能时,我都必须禁用该功能,这很烦人。

所以另一种方法是在客户端禁用会话恢复,我们的基准程序是由 Java 编写的。我们发现合适的方法是 SSLContext 的 setSessionCacheSize 和 setSessionTimeout 函数,但是如果值设置为 0,那么我发现所有的 ssl 连接都被重用了,所以我必须将它设置为 1,导致 90% 的连接恢复我的测试。

所以我的问题是如何在与服务器建立 SSL 连接时禁用 Java JDK 8 中的 ssl 会话恢复。

【问题讨论】:

    标签: java ssl connection


    【解决方案1】:
    1. 从套接字中获取SSLSession
    2. 致电SSLSession.invalidate()

    【讨论】:

    • 那么这个socket怎么用httpclient呢?
    • 我不知道。我没有在您的问题中看到HttpClient。你以某种方式得到了SSLSessionContext:如果你能做到,你当然可以得到SSLSocket
    猜你喜欢
    • 1970-01-01
    • 2012-05-23
    • 1970-01-01
    • 2023-03-14
    • 2011-12-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode