Comment forcer la renégociation SSL sur apache pour un test

J’ai un bogue sur une application concernant le téléchargement d’un fichier sur un site Web qui utilise un certificate client x509: lorsqu’une renégociation se produit pendant un téléchargement, le cache étant petit (128 Ko), le téléchargement échoue.

Je dois utiliser la directive apache SSLRenegBufferSize pour modifier la taille du cache, mais je veux tester et ne pas reproduire la renégociation pour vérifier si tout va bien. Comment puis-je forcer la renégociation depuis mon navigateur ou sur Apache?

J’ai trouvé comment le faire en utilisant openssl: http://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html

Si vous devez forcer la renégociation ssl du côté apache, il vous suffit de:

  • Définir le cryptage https globalement
  • Exiger un certificate client uniquement dans un bloc spécifique

Référence :

http://www.gossamer-threads.com/lists/apache/users/419072

“Apache HTTP Server demandera une renégociation SSL chaque fois qu’une session SSL est déjà établie, mais une demande est faite pour un contexte par emplacement qui nécessite une sécurité différente – par exemple, si vous avez la directive SSLVerifyClient dans un bloc Directory ou Location.”