无法在 Debian 10 buster 上通过公司代理更新 apt https 存储库（“从代理读取失败”）

尝试apt-get update在配置了 apt 代理的 Debian 10 主机上运行 https 存储库。此示例显示尝试从 grafana apt 存储库更新时的输出：

# cat /etc/apt/sources.list.d/grafana.list
deb https://packages.grafana.com/oss/deb stable main

# apt-get update
Err:1 https://packages.grafana.com/oss/deb stable InRelease
Reading from proxy failed - select (115: Operation now in progress) [IP: xxx.xxx.xxx.xxx 8080]
Reading package lists... Done
W: Failed to fetch https://packages.grafana.com/oss/deb/dists/stable/InRelease  Reading from proxy failed - select (115: Operation now in progress) [IP: xxx.xxx.xxx.xxx 8080]
W: Some index files failed to download. They have been ignored, or old ones used instead.

上面的xxx.xxx.xxx.xxx是代理的IP地址。

细节：

• 代理检查 https 流量，并在主机上安装相应的代理 CA 证书
• 在 Debian stretch (9) 上配置的相同 apt 存储库可以更新，而不会出现上述错误。stretch 主机使用相同的代理 CA 证书。
• https://packages.grafana.com/oss/deb/dists/stable/InRelease使用以下 curl 命令可以下载该 URL ，且不会出现任何错误：

curl --proxy http://proxy.domain.com:8080 https://packages.grafana.com/oss/deb/dists/stable/InRelease

• 代理管理员表示，在这些连接尝试期间，代理本身没有出现任何错误
• 代理上没有使用身份验证。
• 我尝试使用Acquire::https::packages.grafana.com::CaInfoapt 参数明确指定代理证书，但这并没有改变任何东西（可能这不是证书问题）。此外，我一直在尝试No-CacheaptQueue-Mode参数，但没有成功。
• 我试图放宽与 TLS 协议相关的 openssl.cnf 设置但无济于事（不确定 apt 是否使用了这些设置）：

[system_default_sect]
MinProtocol = None
CipherString = DEFAULT

无论我怎么尝试，我都无法在代理后面的 Debian 10 上使用 https 存储库。有人遇到过这种情况吗？