Я использую IBM IHS Http-Server с VirtualHost с поддержкой SSL.
Моя проблема в том, что сервер запрашивает клиентский сертификат случайным образом после клиентских запросов, однако он должен запрашивать только один раз и кешировать сеанс.
Если я отключу KeepAlive, сертификат клиента запрашивается после каждого запроса клиента (что, конечно, было бы нормальным поведением), однако, поскольку SSLCacheEnable
включен, я бы ожидал, что соединение будет кэшировано, а сертификат клиента запрашивается только один раз после первого запроса.
У вас есть идеи, что могло вызвать эту проблему?
(ОБНОВЛЕНИЕ: в моем случае клиентом является не веб-браузер, а приложение Java Fat-client. В журнале клиента я включил трассировку SSL, и после каждого запроса я вижу «ServerHelloDone», что нежелательно.)
HTTP Keep Alive означает только то, что несколько HTTP-запросов жестяная банка отправляться через одно и то же TCP-соединение, но не все запросы воля или даже должен отправлено через одно соединение. Во-первых, если не используется HTTP / 2, браузер обычно открывает несколько подключений к одному и тому же сайту, даже если используется keep alive. Затем и сервер, и браузер могут закрывать соединение после каждого ответа. И даже установка большого тайм-аута проверки активности на сервере не влияет на то, когда клиент закроет соединение.