Les négociations TLS sur le port 443 doivent se terminer dans une période configurable, sinon elles seront terminées de force. Par défaut, cette période est de 10 secondes. Si l'authentification par carte à puce est activée, les négociations TLS sur le port 443 peuvent s'exécuter en 100 secondes.
Si nécessaire, vous pouvez régler l'heure des négociations TLS sur le port 443 en ajoutant la propriété suivante au fichier locked.properties
:
handshakeLifetime = lifetime_in_seconds
Par exemple :
handshakeLifetime = 20
Éventuellement, le client responsable d'une négociation TLS qui dépasse la durée peut être automatiquement ajouté à une liste noire. Pour plus d'informations, reportez-vous à la section Mise sur liste noire du client.