我有一个客户端(用Java编写)连接到HTTPS服务器(也用Java编写的服务器)。
客户端证书和受信任证书存储在PKI令牌中。客户端连续向服务器发送一些HTTP请求。一切正常。现在我想强制客户端(或服务器)重新开始握手。换句话说,我想刷新SSL连接,导致定期检查服务器证书。有没有办法做到这一点?例如,是否有任何设置定期执行或证书中的任何扩展强制服务器/客户端重新启动握手?
我知道会话超时。但这不会刷新当前连接。它将仅强制新连接再次进行握手。
证书中没有任何内容可用于实现您想要的内容。相反,需要在客户端或服务器上实现这种行为:服务器可以关闭当前连接并拒绝重用前一个会话,从而导致完全握手。类似的客户端可以关闭现有连接而不重用会话,这再次导致完全握手。
理论上,客户端或服务器也可以在现有TCP连接中触发新的握手。但是,端点通常限制同一TCP连接中的此类重新协商的数量,以防止TLS重新协商DoS攻击。