Добрый день, коллеги!
Провожу нагрузочное тестирование абстрактного сервера на базе Nginx+OpenSSL с помощью JMeter. На сервере выполняется проверка клиентского сертификата (двусторонняя аутентификация). Со стороны JMeter создан контейнер с сертификатом клиента. Во время теста генерируются сотни запросов в секунду. Каждый запрос осуществляется в рамках новой TLS сессии, но с одним и тем же сертификатом клиента.
Собственно вопрос. Есть ли у Nginx какой либо механизм кеширования одинаковых клиентских сертификатов (например, по SN и не измененному CRL, etc.)? Или в рамках каждой сессии (даже очень часто устанавливаемых) один и тот же сертификат клиента проходит полноценную проверку по сертификату CA и CRL?
Провожу нагрузочное тестирование абстрактного сервера на базе Nginx+OpenSSL с помощью JMeter. На сервере выполняется проверка клиентского сертификата (двусторонняя аутентификация). Со стороны JMeter создан контейнер с сертификатом клиента. Во время теста генерируются сотни запросов в секунду. Каждый запрос осуществляется в рамках новой TLS сессии, но с одним и тем же сертификатом клиента.
Собственно вопрос. Есть ли у Nginx какой либо механизм кеширования одинаковых клиентских сертификатов (например, по SN и не измененному CRL, etc.)? Или в рамках каждой сессии (даже очень часто устанавливаемых) один и тот же сертификат клиента проходит полноценную проверку по сертификату CA и CRL?