<div dir="ltr"><span style="font-size:12.8px">Немного странный вопрос, в чем смысл renegotiation на backend коннектах и для чего это нужно?</span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px">Можно ли применить эти изменения для реализации следующей схемы:</span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px">Клиентом является железка, которая умеет ssl соединение с сервером управления (tomcat).</span><div style="font-size:12.8px">Железка сначала регистрируется на сервере, и он ей отдает сертификат, который в последующем используется для  ее авторизации.</div><div style="font-size:12.8px">Т.е на определенный URL можно сделать запрос по https без корретного сертификата, на другие - нет</div><div style="font-size:12.8px">В первый момент железка делает запрос с собственным сертификатом, выполяняются определенные действия, передается корректный сертификат авторизации, а потом томкат вызывает тот самый renegotiation и дальнейший обмен не может быть выполнен без авторизации по сертификату.</div><div style="font-size:12.8px">Поменять поведение железки - не могу в принципе (жесточайшее legacy, причем часть просто не обновляемая в принципе) </div><div style="font-size:12.8px">Томкатом в определенных пределах могу управлять.<br>Железок много, приходится делать балансировщик. И вот тут я столкнулся с невозможностью пробросить ssl renegotiation c бекенда на клиента.<br><br></div><div style="font-size:12.8px">Я правильно понимаю что заявленный функционал в 1.13 предназначен для реализации подобной схемы, или это не так?</div></div>