5
के लिए अपाचे पर एसएसएल रीनेगोसिएशन को कैसे बल दें I वेबसाइट पर फ़ाइल अपलोड करने के बारे में किसी एप्लिकेशन पर एक बग है जो x509 क्लाइंट प्रमाणपत्र का उपयोग करता है: जब अपलोड के दौरान एक पुनर्निर्देशन होता है, क्योंकि कैश छोटा होता है (128 केबी), अपलोड विफलपरीक्षण
मुझे कैश आकार बदलने के लिए apache SSLRenegBufferSize निर्देश का उपयोग करने की आवश्यकता है, लेकिन मैं जांच करना चाहता हूं कि यह सब कुछ ठीक है या नहीं, यह जांचने के लिए पुन: बातचीत का पुनरुत्पादन नहीं कर सकता। मैं अपने ब्राउज़र से या अपाचे पर पुनर्विचार कैसे कर सकता हूं?
मैंने पाया है कि कैसे openssl का उपयोग कर यह करने के लिए: http://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html
यह पहले से ही डॉन है ई उत्पादन में (हर जगह HTTPS और एक निर्देशिका निर्देश पर क्लाइंट certs), लेकिन फिर भी एक यादृच्छिक तरीके से पुनर्विचार अभी भी होता है। –
यह यादृच्छिक नहीं होना चाहिए: जब क्लाइंट कनेक्ट होता है तो वैश्विक https होना चाहिए और प्रत्येक अनुरोध के लिए पुनर्गठन होना चाहिए जहां निर्देशिका प्रमाणपत्र की आवश्यकता होती है। तो संरक्षित निर्देशिका पर प्रति हिट कम से कम एक पुनर्विचार। –