IBM HTTP Server speichert die IDs von SSL-Sitzungen im Cache, wenn Webclients
sichere Verbindungen zum Webserver aufbauen.
Wenn die Sitzungs-IDs im Cache gespeichert sind, können nachfolgende Anforderungen für
SSL-Sitzungen während des Sitzungsaufbaus einen verkürzten SSL-Handshake verwenden.
Das Caching von Sitzungs-IDs ist auf allen unterstützten Plattformen standardmäßig aktiviert.
Der Cache für Sitzungs-ID wird als Dämonprozess mit dem Namen sidd implementiert. Dieser Prozess ist aktiv, wenn Sie
IBM HTTP Server mit aktivierter SSL-Einstellung starten.
In den meisten Fällen müssen Sie keine weiteren Konfigurationsschritte ausführen, um das Caching
von SSL-Sitzungs-IDs in IBM HTTP Server nutzen zu können.
![[z/OS]](../../ngzos.gif)
Es wird empfohlen, dass Sie den Cache für Sitzungs-ID für IBM HTTP Server (
sidd) inaktivieren. Die SSL-Einstellung unter z/OS bietet eine entsprechende Funktion mit besserer Leistung, für die einige Konfigurationsschritte erforderlich sind.
- Inaktivieren Sie die Einstellung sidd für IBM HTTP Server mit der Anweisung SSLCacheDisable, und entfernen Sie alle vorhandenen Anweisungen
SSLCacheEnable in der Datei httpd.conf.
- Aktivieren Sie "SSL Started Task" für die SSL-Einstellung unter z/OS System. Ausführliche Informationen zu den nachfolgenden Konfigurationsanweisungen finden Sie im
Abschnitt "SSL Started Task" in der z/OS-Veröffentlichung Cryptographic Services System Secure Sockets Layer (SSL) Programming (SC24-5901), die Sie über den Link z/OS Internet Library aufrufen können.
- Definieren Sie die folgenden Umgebungsvariablen in bin/envars:
- GSK_V3_SIDCACHE_SIZE=2048
- GSK_V2_SIDCACHE_SIZE=2048
- GSK_SYSPLEX_SIDCACHE=ON
- export GSK_V3_SIDCACHE_SIZE GSK_V2_SIDCACHE_SIZE GSK_SYSPLEX_SIDCACHE
- Legen Sie die Grenzwerte für "Started Task" fest. Bearbeiten Sie hierfür die Datei /etc/gskssl/server/envar.
- GSK_LOCAL_THREADS
- GSK_SIDCACHE_SIZE