如何在 apache 上强制 SSL 重新协商以进行测试

【问题标题】:How to force SSL renegotiation on apache for a test如何在 apache 上强制 SSL 重新协商以进行测试
【发布时间】:2012-12-05 17:23:01
【问题描述】:

我有一个关于在使用 x509 客户端证书的网站上上传文件的应用程序的错误:当上传期间发生重新协商时,由于缓存很小 (128kb),上传失败。

我需要使用 apache SSLRenegBufferSize 指令来更改缓存大小,但我想测试并且无法重现重新协商以检查一切是否正常。如何从浏览器或 apache 强制重新协商?

我找到了如何使用 openssl 来做到这一点:http://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html

【问题讨论】:

    标签: apache authentication ssl openssl ssl-certificate


    【解决方案1】:

    如果您需要从 apache 端强制 ssl 重新协商,您需要做的就是:

    • 全局设置 https 加密
    • 仅在特定‹location›块内需要客户端证书

    参考:

    http://www.gossamer-threads.com/lists/apache/users/419072

    "Apache HTTP 服务器将在任何时候请求 SSL 重新协商 会话已建立,但请求每个位置 需要不同安全性的上下文 - 例如,如果您有 Directory 或 Location 块中的 SSLVerifyClient 指令。 "

    【讨论】:

    • 它已经在生产环境中完成(HTTPS 无处不在,客户端证书在 Directory 指令上),但重新协商仍然以随机方式发生。
    • 这不应该是随机的:当客户端连接时,应该有全局 https 并且对于涉及需要客户端证书的目录的每个获取请求都应该发生重新协商。因此,每次访问受保护目录时至少要重新协商一次。
    猜你喜欢
    • 2015-10-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-06-16
    • 2019-03-11
    • 1970-01-01
    • 2018-07-25
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode