IBM HTTP Server coloca en antememoria los ID de sesión SSL (Secure Sockets Layer) cuando los clientes Web
establecen conexiones seguras con el servidor Web. La colocación de los ID de sesión en antememoria
permite que las peticiones de sesión SSL subsiguientes utilicen un protocolo de enlace SSL abreviado durante el establecimiento de la sesión. La colocación en antememoria de los ID de sesión está habilitada por omisión en todas las plataformas admitidas.
La memoria caché de los
ID de sesión se implementa como un proceso daemon denominado sidd. Verá la
ejecución de este proceso cuando se inicie IBM HTTP Server
con SSL habilitado.
En la mayoría de los casos, no tendrá que realizar ningún paso de configuración adicional
para utilizar de modo eficaz la colocación en antememoria de los ID de sesión SSL en IBM HTTP Server.
![[z/OS]](../../ngzos.gif)
Es recomendable que inhabilite la colocación en
antememoria del ID de sesión de IBM HTTP Server (
sidd). SSL de z/OS System
proporciona una función equivalente que puede realizar mejor con una configuración
adicional.
- Inhabilite sidd de IBM HTTP Server con la directiva SSLCacheDisable
y elimine las directivas SSLCacheEnable existentes en httpd.conf.
- Habilite "Tarea iniciada de SSL" para SSL de z/OS System. Para obtener
más información sobre las siguientes instrucciones de configuración, consulte el apartado
"Tarea iniciada de SSL" en la publicación de z/OS Cryptographic Services System Secure Sockets Layer (SSL) Programming (SC24-5901),
a la que puede enlazar desde la Biblioteca de Internet de z/OS:
- Establezca las siguientes variables de entorno en bin/envars:
- GSK_V3_SIDCACHE_SIZE=2048
- GSK_V2_SIDCACHE_SIZE=2048
- GSK_SYSPLEX_SIDCACHE=ON
- export GSK_V3_SIDCACHE_SIZE GSK_V2_SIDCACHE_SIZE GSK_SYSPLEX_SIDCACHE
- Configure los límites de la tarea iniciada editando
/etc/gskssl/server/envar.
- GSK_LOCAL_THREADS
- GSK_SIDCACHE_SIZE