Добрый день, коллеги! Провожу нагрузочное тестирование абстрактного сервера на базе Nginx+OpenSSL с помощью JMeter. На сервере выполняется проверка клиентского сертификата (двусторонняя аутентификация). Со стороны JMeter создан контейнер с сертификатом клиента. Во время теста генерируются сотни запросов в секунду. Каждый запрос осуществляется в рамках новой TLS сессии, но с одним и тем же сертификатом клиента. Собственно вопрос. Есть ли у Nginx какой либо механизм кеширования одинаковых клиентских сертификатов (например, по SN и не измененному CRL, etc.)? Или в рамках каждой сессии (даже очень часто устанавливаемых) один и тот же сертификат клиента проходит полноценную проверку по сертификату CA и CRL?
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,266798,266798#msg-266798 _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
