SSL対応のVirtualHostを備えたIBMIHSHttp-Serverを使用しています。
私の問題は、サーバーがクライアント要求の後にランダムにクライアント証明書を要求していることですが、サーバーは1回だけ要求し、セッションをキャッシュする必要があります。
キープアライブをオフにすると、クライアント要求のたびにクライアント証明書が要求されます(もちろん通常の動作です)が、SSLCacheEnable
がオンになっているため、接続がキャッシュされ、クライアント証明書は、最初の要求の後に1回だけ要求されます。
この問題の原因は何か考えがありますか?
(更新:私の場合、クライアントはWebブラウザーではなく、Javaファットクライアントアプリケーションです。クライアントログでSSLトレースをオンにすると、後に「ServerHelloDone」が表示されます。各リクエスト。これは望ましくありません。)
HTTPキープアライブとは、複数のHTTPリクエストcanが同じTCP接続を介して送信されることを意味しますが、すべてのリクエストがwillまたは- 必須単一の接続で送信されます。まず、HTTP/2が使用されていない限り、ブラウザは通常、キープアライブが使用されている場合でも同じサイトへの複数の接続を開きます。その後、サーバーとブラウザの両方が各応答後に接続を閉じることができます。また、サーバーで大きなキープアライブタイムアウトを設定しても、クライアントが接続を閉じるタイミングには影響しません。