Ho un bug su un'applicazione sul caricamento di un file su un sito Web che utilizza il certificato client x509: quando si verifica una rinegoziazione durante un caricamento, poiché la cache è piccola (128kb), il caricamento fallito.Come forzare la rinegoziazione SSL su apache per un test
Ho bisogno di utilizzare la direttiva apache SSLRenegBufferSize per modificare la dimensione della cache, ma voglio testare e non posso riprodurre la rinegoziazione per verificare se tutto è ok. Come posso forzare la rinegoziazione dal mio browser o su apache?
ho trovato come farlo utilizzando OpenSSL: http://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html
È già don e in produzione (HTTPS ovunque e client certs su una direttiva Directory), ma la rinegoziazione avviene ancora in modo casuale. –
Ciò non dovrebbe essere casuale: quando il client si connette, dovrebbe esserci un https globale e dovrebbe verificarsi una rinegoziazione per ogni richiesta di ottenere in cui sia implicata la directory che richiede il certificato client. Quindi almeno una rinegoziazione per hit sulla directory protetta. –