웹서버, 사이트에서 개별 디렉토리나 파일에서 클라이언트 인증서를 사용하도록 설정한 경우

   

클라이언트가 MS IIS가 구동중인 웹서버로 긴 요청을 하게 된다면

IIS worker프로세스는 Request body(본문)전체를 다 받지 않고, 요청헤더를 분석하는데 필요한 데이터만 받을 것이다.

   

IIS worker프로세스가 클라이언트와의 연결에 대해서 재협상 혹은 데이터 리턴을 위해

클라이언트 인증서가 필요하다는 것을 알게 되어 , 다시 협상하려고 시도하나

클라이언트는 나머지 데이터를 보내려고 대기하고 있는 상태이기 때문에 클라이언트는 재연결을 없게 된다,

, 둘다 기다리게 되는 데드락 상태가 발생한다.

   

   

클라이언트 재협상연결이 요청되게 되면, 요청 엔티티 본문을 SSL preload에 미리 실려야 된다.

SSL Preload여기서 이용하는 IIS metabase 설정값이 바로 UploadReadAheadSize 이다.

   

Content 길이보다 UploadReadAheadSize  작게 설정되어 있다면 웹서버는 HTTP 413 에러를 리턴해준다.

   

   

cscript adsutil.vbs set w3svc/1/uploadreadaheadsize 65536 요건 64KB

   


클라이언트가 entity body 전체를 보내는 것이 block되지 않게 보장하려면

UploadReadAheadSize  값을 content길이보다 크게 설정해놔야 된다.

   

서버 디도스 공격의 위험때문에 클라이언트 인증서 인증을 이용하지 않는 사이트의 경우에는 64KB이상 설정은 권장하지 않는다.

   

UploadReadAheadSize를 64KB보다 높은 값으로 설정해야 하는 경우 SSLAlwaysNegoClientCert 속성을 True로 설정하여 클라이언트에 유효한 클라이언트 인증서가 설치되도록 할 것을 권장합니다.

   

   

   

   

   

기본 형용사를 수식할때

enough to V : ~하기에 충분하다

She was kind enough to show me the way. Kind하다, 충분할정도로 kind하다

   

명사를 수식하는 형용사

enough 명사 to V :   ~하기에 충분한 명사 ,

enough time to go home(집에가기에 충분한 시간)

enough money to spend (쓰기에 충분한 돈)

   

   

   




'기술(MS,Web,Windows,AWS) > [MS]IIS' 카테고리의 다른 글

web deploy 이용 IIS 서버 간 마이그레이션  (0) 2018.04.09

+ Recent posts

티스토리툴바