我正在使用来自 Debian 测试的 HAProxy 1.8.17(带有 openssl 1.1.1)设置带有客户端身份验证的 TLS 1.2 端点。
使用 wireshark,我观察到 TCP 数据包的重新传输,其中包含以下 TLS 消息:“证书”、“服务器密钥交换”、“证书请求”、“服务器 Hello Done”。重新传输发生在大约 15 毫秒后。一毫秒后,客户端的 ACK 到达。这发生在每次 TLS 握手期间,时间偏差很小。
由于嵌入式设备速度较慢,因此客户端的应答需要一些时间,这是合理的。使用软件客户端,应答可以在不到 1 毫秒的时间内收到,并且不会发生重传。
所以我的问题是:在 haproxy、openssl 或 Debian 中是否有一个设置可以用来阻止服务器发送这些重新传输?