Question

У меня есть команда, которая подключается к серверу TLS:

openssl s_client -connect ec2-xx-xx-xx-xx.us-west-1.compute.amazonaws.com:4004 -reconnect -CAfile ryans-cert.pem

Я получаю около 4 таких сообщений:

drop connection and then reconnect
CONNECTED(00000005)

и тогда он наконец подключится. Кто-нибудь знает, почему это нужно повторить несколько раз?

Jay · Answer 1 · 18 мая 2019

-reconnect опция openssl s_client пытается переподключиться к одному и тому же Серверу 5 раз.

Это делается, прежде всего, для проверки, поддерживает ли указанный Сервер Session Resumption функцию SSL / TLS. Одним из способов поддержки функции возобновления сеанса является включение кэша сеанса на сервере. Этот параметр проверяет, включен ли на сервере кэш сеанса.

См. RFC 5246 (TLS 1.2) для более подробного понимания того, как работает возобновление сеанса TLS.

Steffen Ullrich · Answer 2 · 18 мая 2019

openssl s_client  ... -reconnect ...
...
drop connection and then reconnect
CONNECTED(00000005)
Кто-нибудь знает, почему его нужно повторить несколько раз?

С документация s_client :

-reconnect
Повторно подключается к одному и тому же серверу 5 раз, используя один и тот же идентификатор сеанса, это можно использовать для проверки работоспособности кэширования сеанса.

Таким образом, повторные попытки, которые вы видите, - это то, что вы явно просили, используя -reconnect.

разорвал соединение с TLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

разорвал соединение с TLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов