JMeter を含むさまざまなツールを使用して、1 秒あたりの SSL ハンドシェイクのベンチマークを試みています。1 秒あたりの SSL ハンドシェイクが SSL セッションの再利用の有無でどのように比較されるかをテストしたいことを除いて、私のニーズを満たすテスト計画を正常に作成しました。私が理解しているように、デフォルトでは、Java には無制限のサイズの SSL セッション キャッシュがあり、エントリは 24 時間後に期限切れになります。
JMeter プロパティ "https.use.cached.ssl.context" と "https.sessioncontext.shared" を使用してみましたが、これらのプロパティが false の場合でも、ニーズを満たしていません。両方が false の場合、スレッド内の最初の HTTPS リクエストは新しいセッション ID を使用しますが、スレッド内のその後の各 HTTPS リクエストはセッション ID を再利用します。ドキュメントに記載されていない Java プロパティ「javax.net.ssl.sessionCacheSize」を 1 に設定して、1 つの SSL セッション ID のみをキャッシュできるようにしても、10 個のスレッドがそれぞれ合計 5 つの HTTP 要求を行う場合、10 個の新しい SSL セッションが表示されます。ネゴシエートされ、40 個の SSL セッションが再利用されました (ssldump および STunnel ログで検証済み)。
JMeter または Java を使用して、すべての HTTPS リクエストで新しい SSL セッション ID を使用することは可能ですか?