Come forzare la rinegoziazione SSL su apache per un test

Ho un bug su un'applicazione sul caricamento di un file su un sito Web che utilizza il certificato client x509: quando si verifica una rinegoziazione durante un caricamento, poiché la cache è piccola (128kb), il caricamento fallito.Come forzare la rinegoziazione SSL su apache per un test

Ho bisogno di utilizzare la direttiva apache SSLRenegBufferSize per modificare la dimensione della cache, ma voglio testare e non posso riprodurre la rinegoziazione per verificare se tutto è ok. Come posso forzare la rinegoziazione dal mio browser o su apache?

ho trovato come farlo utilizzando OpenSSL: http://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html

fonte

2012-12-05 Cédric Girard

Se è necessario forzare SSL trattative condotte da una parte apache, tutto quello che dovete fare è:

Set crittografia HTTPS a livello globale
Richiedere il certificato client solo all'interno di una specifica posizione & rsaquo; bloccare

Riferimento:

http://www.gossamer-threads.com/lists/apache/users/419072

"Apache HTTP Server verrà richiesta di rinegoziazione SSL qualsiasi momento una sessione SSL è già stabilito, ma viene effettuata una richiesta per un contesto per-posizione, che richiede una sicurezza diversa - ad esempio, se hai la direttiva SSLVerifyClient in un blocco Directory o Location. "

fonte

2012-12-26 16:31:40

È già don e in produzione (HTTPS ovunque e client certs su una direttiva Directory), ma la rinegoziazione avviene ancora in modo casuale. –

Ciò non dovrebbe essere casuale: quando il client si connette, dovrebbe esserci un https globale e dovrebbe verificarsi una rinegoziazione per ogni richiesta di ottenere in cui sia implicata la directory che richiede il certificato client. Quindi almeno una rinegoziazione per hit sulla directory protetta. –

Come forzare la rinegoziazione SSL su apache per un test

risposta

Problemi correlati