如何在apache上强制SSL重新协商以进行测试_Apache_Authentication_Ssl_Openssl_Ssl Certificate

如何在apache上强制SSL重新协商以进行测试

apache authentication ssl openssl

如何在apache上强制SSL重新协商以进行测试,apache,authentication,ssl,openssl,ssl-certificate,Apache,Authentication,Ssl,Openssl,Ssl Certificate,我有一个关于在使用x509客户端证书的网站上上传文件的应用程序的错误：当上传过程中发生重新协商时，由于缓存很小（128kb），上传失败我需要使用apache SSLRenegBufferSize指令来更改缓存大小，但我想进行测试，无法重现重新协商以检查是否一切正常。如何从浏览器或apache上强制重新协商我已经找到了使用openssl的方法：如果您需要从apache端强制进行ssl重新协商，您所需要做的就是：全局设置https加密仅在特定的è位置›区块内需要客户证书参考资料： “

我有一个关于在使用x509客户端证书的网站上上传文件的应用程序的错误：当上传过程中发生重新协商时，由于缓存很小（128kb），上传失败

我需要使用apache SSLRenegBufferSize指令来更改缓存大小，但我想进行测试，无法重现重新协商以检查是否一切正常。如何从浏览器或apache上强制重新协商

我已经找到了使用openssl的方法：

如果您需要从apache端强制进行ssl重新协商，您所需要做的就是：

全局设置https加密
仅在特定的è位置›区块内需要客户证书

参考资料：

“Apache HTTP服务器将在任何时候请求SSL重新协商会话已建立，但已请求每个位置的会话需要不同安全性的上下文--例如，如果

SSLVerifyClient指令位于目录或位置块中。“

它已经在生产中完成（HTTPS everywhere和客户机证书位于目录指令中），但重新协商仍然是以随机方式进行的。这不应该是随机的：当客户端连接时，应该有全局https，并且对于涉及需要客户端证书的目录的每个get请求，都应该进行重新协商。因此，在受保护目录上，每次命中至少要进行一次重新协商。