TLS client certificate caching

[milex]

Добрый день, коллеги!

Провожу нагрузочное тестирование абстрактного сервера на базе Nginx+OpenSSL
с помощью JMeter. На сервере выполняется проверка клиентского сертификата
(двусторонняя аутентификация). Со стороны JMeter создан контейнер с
сертификатом клиента. Во время теста генерируются сотни запросов в секунду.
Каждый запрос осуществляется в рамках новой TLS сессии, но с одним и тем же
сертификатом клиента.
Собственно вопрос. Есть ли у Nginx какой либо механизм кеширования
одинаковых клиентских сертификатов (например, по SN и не измененному CRL,
etc.)? Или в рамках каждой сессии (даже очень часто устанавливаемых) один и
тот же сертификат клиента проходит полноценную проверку по сертификату CA и
CRL?

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,266798,266798#msg-266798