TLS 접속 제한 문제에 관한...
글쓴이: zhangyuan / 작성시간: 목, 2011/08/18 - 4:48오후
openssl(TLS)를 이용해서 메시지를 주고 받고 있는데요...
openssl: 0.9.8e-fips-rhel5 01 Jul 2008
Client/Server: Linux
기본적으로 openssl 에서 제공하는 easy-tls.c,.h 를 사용했구요.
Client 가 Server 에 다량으로 접근해서 메시지를 주고받게 하려는데,
Client 기준으로 1024 개의 fd 이후로는 Server 측에서 다음과 같은 에러가 납니다.
accept[FD:574]--------------------------------- OpenSSL error during SSL_accept: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:571:
Client를 동일 장비 또는 다른 장비에서 연결해도 동일하고요...
저런 로그가 나온 상태에서 Client를 하나 더 사용해서 접속하면,
역시나 1024개 까지는 잘 되는것으로 봐서...Server 측의 문제는 아닌것으로 보입니다.
Client 쪽도 일반 fopen 을 이용해서 fd 를 확인해보면
2000개 이상 정상적으로 열리고 있고,
동일한 Client 로 TLS를 사용하지 않고, TCP로만 접근해보면 2000 개 이상 가능한것으로 보아
이 또한 System 상에서의 설정 문제로도 보이지 않습니다.
딱히 openssl 에서도 제한을 둔것 같지는 않은데....
혹시, 도움을 주실분 계신가요?
Forums:
댓글 달기