5

x509 クライアント証明書を使用する Web サイトでのファイルのアップロードに関するアプリケーションにバグがあります。アップロード中に再ネゴシエーションが発生すると、キャッシュが小さい (128kb) ため、アップロードが失敗します。

apache SSLRenegBufferSize ディレクティブを使用してキャッシュ サイズを変更する必要がありますが、再ネゴシエーションをテストして再現できず、すべてが正常かどうかを確認します。ブラウザまたは apache から再ネゴシエーションを強制するにはどうすればよいですか?

openssl を使用してそれを行う方法を見つけました: http://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html

4

1 に答える 1

2

apache側からSSLの再生成を強制する必要がある場合は、次のことを行う必要があります。

  • https暗号化をグローバルに設定する
  • 特定の‹場所›ブロック内でのみクライアント証明書を要求する

参照 :

http://www.gossamer-threads.com/lists/apache/users/419072

「ApacheHTTPServerは、SSLセッションがすでに確立されている場合はいつでも、SSL再ネゴシエーションを要求しますが、異なるセキュリティを必要とする場所ごとのコンテキストに対して要求が行われます。たとえば、DirectoryまたはLocationブロックにSSLVerifyClientディレクティブがある場合です。」

于 2012-12-26T16:31:40.793 に答える