0
我有一个HTTPS服务器,为使用C++编写的自定义客户端(使用POCO :: Net和OpenSSL)提供服务。我是否需要积极主动地在客户端上启用会话票据,或者只是通过我使用最新的OpenSSL的事实来正确响应?在自定义客户端上使用会话票证(RFC 5077)
我有一个HTTPS服务器,为使用C++编写的自定义客户端(使用POCO :: Net和OpenSSL)提供服务。我是否需要积极主动地在客户端上启用会话票据,或者只是通过我使用最新的OpenSSL的事实来正确响应?在自定义客户端上使用会话票证(RFC 5077)
您需要确保客户端实际上使用TLS会话票据。在使用OpenSSL API的自定义客户端中关闭基于票证的会话恢复是完全可能的。例如,SSL_CTX_set_options支持以下选项:
SSL_OP_NO_TICKET
通常情况下客户端和服务器将在可能情况下,透明地为无状态会话 恢复使用RFC4507bis门票。 如果设置此选项,则此功能将被禁用,并且客票或服务器不会使用票证 。
如果客户端使用上述引用的选项显式关闭了基于票证的恢复,则它将不支持TLS票证。
谢谢。所以,如果一个客户封装OpenSSL并且不使用这个标志,它应该知道如何自动处理门票。凉。 –