IBM HTTP Server는 웹 클라이언트가 웹 서버와의 보안 연결을 설정할 때
SSL(Secure Sockets Layer) 세션 ID를 캐시합니다. 캐시된 세션 ID를 사용하면
세션 설정 중 후속 SSL 세션 요청에서 축약된 SSL 핸드쉐이크를 사용할 수 있습니다.
세션 ID 캐싱은 지원되는 모든 플랫폼에서 기본적으로 사용 가능합니다.
세션 ID 캐시가 디먼 프로세스
sidd로 구현됩니다. 이 프로세스는 IBM HTTP Server가
SSL 사용 가능 상태로 시작될 때 실행됩니다.
대부분의 경우, IBM HTTP Server에서 SSL 세션 ID 캐싱을 효율적으로
사용하기 위해 추가 구성 단계를 수행할 필요는 없습니다.
![[z/OS]](../../ngzos.gif)
IBM HTTP Server 세션 ID 캐싱(
sidd)은
사용 불가능으로 설정하는 것이 좋습니다. z/OS 시스템 SSL이 동일한 추가 구성으로
보다 잘 수행할 수 있도록 동등한 기능을 제공합니다.
- SSLCacheDisable 지시문으로 IBM HTTP Server sidd를 사용 불가능으로
설정하고 httpd.conf에서 기존 SSLCacheEnable 지시문을 제거하십시오.
- z/OS 시스템 SSL의 경우 "SSL 시작 타스크"를 사용 가능으로 설정하십시오.
다음 설정 지시사항에 대한 자세한 정보는 z/OS Cryptographic Services
System Secure Sockets Layer(SSL) Programming(SC24-5901)에서 "SSL Started Task"
섹션을 참조하십시오. 이 문서는 z/OS 인터넷 라이브러리에서 링크할 수 있습니다.
- bin/envars에 다음 환경 변수를 설정하십시오.
- GSK_V3_SIDCACHE_SIZE=2048
- GSK_V2_SIDCACHE_SIZE=2048
- GSK_SYSPLEX_SIDCACHE=ON
- export GSK_V3_SIDCACHE_SIZE GSK_V2_SIDCACHE_SIZE GSK_SYSPLEX_SIDCACHE
- /etc/gskssl/server/envar을 편집하여 시작 타스크의
제한을 구성하십시오.
- GSK_LOCAL_THREADS
- GSK_SIDCACHE_SIZE