- PR -

SSL ID トラッキングについて

1
投稿者投稿内容
ブル
会議室デビュー日: 2004/06/25
投稿数: 16
投稿日時: 2005-01-28 15:45
Webshere5.1の環境下でアプリケーション・サーバーの設定で
「Web コンテナー」→「セッション管理 」→「SSL ID トラッキングを使用可能にする」
という項目があり、チェックしアプリケーションを動かそうとすると
正常に動くのですが、たまにセッションが切れる現象がおきます。

ブラウザによるとの情報もありましたが、どなたか同じ現象がおきて
解決したひとはいませんでしょうか?

ちなみに以下の環境です。
サーバ:Solaris,Webshere5.1
クライアント:IE6.1(cookieブロック)


ホッシー
会議室デビュー日: 2004/10/22
投稿数: 13
投稿日時: 2005-01-28 20:29
IE(どのバージョンからだったかは忘れましたが)は定期的にSSLのネゴシエーションを行い、キーを再生成しています。このネゴシエーションでセッションを維持するためのキーが変更されたことが原因だと思われます。

そのため、SSLのIDによるセッショントラッキングはお勧めしません。

昔は負荷分散装置などでも同じような問題が発生するため、今ではもっと確実な方法でパーシステンス(同じサーバに処理させる:パーシステンスが一般用語かはわかりませんが・・・F5社はたしかそういってます)を維持するのが推奨されているかと思います。

ブルさんの環境ではcookieをブロックしていますので、セッション情報をURLに埋め込む方法(URLリライト)をとるしかないのかなと思います。

ブル
会議室デビュー日: 2004/06/25
投稿数: 16
投稿日時: 2005-02-01 18:19
ありがとうございます。

URLで設定し、調査してみたいと思います。
ちなみにそのブラウザのSSLのネゴシエーションについて詳しく
書いてあるページなどあったら教えてください。
1

スキルアップ/キャリアアップ(JOB@IT)