登录到我的网络应用程序后,用户需要使用 X.509 证书进行身份验证。
一段时间不活动后,用户将尝试继续使用该网站。届时,将尝试创建一个新 session ,但失败了。由于没有发生重新身份验证,它失败了。
如果我将 Apache 的 SSLSessionCacheTimeout
增加到比方说 8 小时,客户端是否不再需要在 session 创建期间重新进行身份验证?
注意 - 假设需要在为 Apache SSLSessionCacheTimeout
设置的 8 小时内创建一个新 session 。
编辑 或者,SSL session 根本不影响 HTTPS session 吗?
最佳答案
查看 Apache SSL 文档 http://www.apache-ssl.org/docs.html 根据增加此设置值的文档查找“SSLSessionCacheTimeout”。
关于带有客户端证书的 Apache "SSLSessionCacheTimeout",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16359114/