当 Web 客户端建立与 Web 服务器的安全连接时,IBM HTTP Server 高速缓存安全套接字层(SSL)会话标识。高速缓存的会话标识使后续
SSL 会话请求能够在会话建立期间使用缩短的 SSL 握手。在所有支持的平台上缺省情况下支持会话标识高速缓存。
会话标识高速缓存是作为名为 sidd 的守护进程实现的。当在启用 SSL 的情况下启动
IBM HTTP Server 时,将看到此进程运行。
大多数情况下,在 IBM HTTP Server 中有效使用 SSL 会话标识高速缓存不需要执行更多的配置步骤。
![[z/OS]](../../ngzos.gif)
建议您禁用
IBM HTTP Server 会话标识高速缓存(
sidd)。z/OS System SSL 提供了可通过其他一些配置更好地执行的等价功能。
- 请使用 SSLCacheDisable 伪指令禁用 IBM HTTP Server sidd 并从 httpd.conf 中除去任何现有
SSLCacheEnable 伪指令。
- 对 z/OS System SSL 启用 SSL Started Task。有关下列设置指示信息的更多信息,请参阅
z/OS Cryptographic Services System Secure Sockets Layer (SSL) Programming(SC24-5901)中的
SSL Started Task 一节,可以从 z/OS 因特网库链接至此文档:
- 请在 bin/envars 中设置下列环境变量:
- GSK_V3_SIDCACHE_SIZE=2048
- GSK_V2_SIDCACHE_SIZE=2048
- GSK_SYSPLEX_SIDCACHE=ON
- export GSK_V3_SIDCACHE_SIZE GSK_V2_SIDCACHE_SIZE GSK_SYSPLEX_SIDCACHE
- 请通过编辑 /etc/gskssl/server/envar 来配置在已启动任务中的限制。
- GSK_LOCAL_THREADS
- GSK_SIDCACHE_SIZE