IBM HTTP Server は、
Web クライアントが Web サーバーとのセキュア接続を確立すると、
Secure Sockets Layer (SSL) セッション ID をキャッシュに入れます。
キャッシュ・セッション ID により、後続の SSL セッション要求はセッション確立中に
短縮 SSL ハンドシェークを使用することができます。
セッション ID キャッシングは、デフォルトでは、サポートされているすべての
プラットフォームで使用できます。
セッション ID キャッシュは sidd というデーモン・プロセスとして実装されています。IBM HTTP Server が SSL オンで始動された場合、このプロセスが実行されていることが確認できます。
ほとんどの場合、IBM HTTP Server で SSL セッション ID キャッシングを有効に
使用するために、追加の構成手順が必要になることはありません。
![[z/OS]](../../ngzos.gif)
IBM
HTTP Server セッション ID キャッシング (
sidd) は使用不可に設定することが推奨されています。z/OS System SSL では、一部の追加構成でよりパフォーマンスの高い、同等の機能を提供しています。
- SSLCacheDisable で IBM HTTP Server sidd を使用不可に設定し、httpd.conf 内の既存のすべての SSLCacheEnable ディレクティブを除去します。
- z/OS System SSL の 「SSL 開始タスク (SSL Started Task)」を使用可能にします。以下のセットアップ手順について詳しくは、z/OS Cryptographic Services System SSL (Secure Sockets Layer) プログラミング (SD88-6252) の『SSL 開始タスク』のセクションを参照してください。この資料は z/OS Internet Library からリンクしています。
- bin/envars で、以下の環境変数を設定します。
- GSK_V3_SIDCACHE_SIZE=2048
- GSK_V2_SIDCACHE_SIZE=2048
- GSK_SYSPLEX_SIDCACHE=ON
- export GSK_V3_SIDCACHE_SIZE GSK_V2_SIDCACHE_SIZE GSK_SYSPLEX_SIDCACHE
- /etc/gskssl/server/envar を編集して、開始タスクで制限を構成します。
- GSK_LOCAL_THREADS
- GSK_SIDCACHE_SIZE