5
x509クライアント証明書を使用するウェブサイトにファイルをアップロードすると、アプリケーションにバグがあります。アップロード中に再交渉が発生した場合、キャッシュが小さい(128kb)アップロードに失敗しました。テストのためにApacheでSSL再ネゴシエーションを強制する方法
キャッシュサイズを変更するためにApache SSLRenegBufferSizeディレクティブを使用する必要がありますが、テストする必要があり、すべてが正常かどうかを確認するために再交渉を再現することはできません。私のブラウザやApacheから再交渉を強制するにはどうすればいいですか?
のopenssl使用してそれを行うには、どのように私を発見した:あなたは、Apache側からSSL renegociationを強制する必要がある場合はすべてを行う必要があり、http://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html
eを使用しています(HTTPSはどこでも、クライアントはDirectoryディレクティブでcerts)。しかし、再交渉は引き続きランダムな方法で行われます。 –
これはランダムであってはいけません。クライアントが接続するときに、グローバルなhttpsがあり、クライアント証明書を必要とするディレクトリが関係するget要求ごとに再ネゴシエーションが行われるべきです。保護されたディレクトリで1回のヒットにつき少なくとも1回の再交渉。 –