1. 首页
  2. 问答
  3. 如何使用APR和OpenSSL测试Tomcat缓存SSL会话?

如何使用APR和OpenSSL测试Tomcat缓存SSL会话?

2011-08-11 35 views
1

我们有一个应用程序在Tomcat 6.0.32上运行,并使用JSSE(Java 1.6.0_26)进行加密通信(HTTPS)。最近,我们正在使用APR连接器和OpenSSL进行测试。如何使用APR和OpenSSL测试Tomcat缓存SSL会话?

在使用APR时,我们如何验证SSL会话在每个连接上被缓存/重用或生成? APR是否将与SSL相关的信息写入某些日志文件?

当使用JSSE时,我们可以通过将-Djavax.net.debug=all -Djavax.net.ssl=ssl.handshake传递给JVM来在tomcat日志文件(catalina.out)中看到SSL握手和会话信息。这些标志在使用APR时不起作用。

来源

2011-08-11 Elliot Vargas

回答

1

命令:

$ openssl s_client -reconnect -state -debug

应给你一些信息,OpenSSL的会话缓存。

如果您可以发布您的服务器正在运行的OpenSSL版本,那将会很不错。关于会话缓存,there are well known vulnerabilities in some releases

问候。

来源

2012-03-23 20:05:57

+0

这种方法被放弃了,所以我从来没有找到解决方案。我接受答案,因为它是唯一提供的答案。 –

相关问题

 相关问题