IBM HTTP Server memorizza nella cache gli ID di sessione SSL (Secure Sockets Layer) quando
i client Web stabiliscono connessioni sicure con il server Web. Gli ID di sessione memorizzati
nella cache abilitano le richieste di sessione SSL successive per utilizzare una sincronizzazione
SSL abbreviata durante l'instaurazione della connessione. La memorizzazione nella cache degli
ID di sessione viene abilitata per impostazione predefinita su tutte le piattaforme supportate.
La cache dell'ID di sessione viene implementata come processo
daemon denominato sidd. Viene visualizzato questo processo in esecuzione quando
viene avviato IBM HTTP Server con SSL abilitato.
Nella maggior parte dei casi, non saranno necessarie ulteriori procedure di configurazione per
utilizzare in modo efficace la memorizzazione nella cache degli ID di sessione SSL in IBM HTTP
Server.
![[z/OS]](../../ngzos.gif)
Si consiglia di disabilitare la cache ID della sessione IBM
HTTP Server (
sidd). La SSL del sistema z/OS fornisce una funzione equivalente
che può eseguire meglio con altre configurazioni.
- Disattivare IBM HTTP Server sidd con la direttiva SSLCacheDisable ed eliminare
le direttive SSLCacheEnable esistenti in httpd.conf.
- Abilitare "SSL Started Task" per la SSL del sistema z/OS . Per ulteriori informazioni sulle seguenti istruzioni
di setup, fare riferimento alla sezione "SSL Started Task"
in z/OS Cryptographic Services System Secure Sockets Layer (SSL) Programming (SC24-5901),
che è possibile collegare da z/OS Internet Library:
- Impostare le seguenti variabili dell'ambiente in bin/envars:
- GSK_V3_SIDCACHE_SIZE=2048
- GSK_V2_SIDCACHE_SIZE=2048
- GSK_SYSPLEX_SIDCACHE=ON
- export GSK_V3_SIDCACHE_SIZE GSK_V2_SIDCACHE_SIZE GSK_SYSPLEX_SIDCACHE
- Configurare i limiti nell'attività avviata modificando /etc/gskssl/server/envar.
- GSK_LOCAL_THREADS
- GSK_SIDCACHE_SIZE