SSL 세션 재개가 작동 중인지 어떻게 확인해야합니까?


11

nginx를 사용하고 있으며 SSL 세션 재개를 구현하려고합니다. 작동하는지 어떻게 테스트해야합니까?

이 설정을 활성화했습니다 :

ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;

답변:



21

openssl을 사용하여 로컬에서 테스트 할 수 있습니다.

openssl s_client -connect example.com:443 -reconnect -no_ticket

또는 :

openssl s_client -connect example.com:443 -no_ticket -sess_out /tmp/ssl_s
openssl s_client -connect example.com:443 -no_ticket -sess_in /tmp/ssl_s

합니다 ( -no_ticket옵션은 비활성화에 필요한 클라이언트 측 TLS 세션 티켓 또한 세션 재개를 허용되지만 다른 설정 에서이 nginx, 그리고에 테스트 제한 캐싱 서버 측 SSL 세션 영업 이익의 구성을 제어합니다.)

첫 번째 명령의 경우 다음과 같이 출력됩니다.

drop connection and then reconnect
CONNECTED(00000003)
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256

마지막으로 세션 재개시 다음과 같은 결과가 나타납니다.

SSL handshake has read 142 bytes and written 583 bytes
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256

또는 실패한 경우 :

SSL handshake has read 5855 bytes and written 722 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384

새로운 핸드 셰이크가 더 큰 것을 볼 수 있습니다.


출력의 의미와 세션 재개가 작동하는지 판별하는 데 사용하는 방법을 설명 할 수 있으면 도움이됩니다.
케빈 콕스

1
확인 "하여 재사용, TLSv1의은 /은 SSLv3는 암호화은 <암호>"
Bastien DUREL
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.