このアクションには、鍵リング名 (RACF® または gskkyman フォーマット) と、接続のこの半分が受け持つハンドシェーク役割 (クライアントまたはサーバー) が必要です。 暗号スイートおよびトレース設定も設定することができます。 必要に応じて使用可能な拡張パラメーターが複数存在しますが、単純な AT-TLS の実装では、指定する必要があるのは鍵リングとハンドシェークの役割のみです。
AT-TLS 環境アクションを使用して、システム SSL 環境を作成します。 システム SSL 環境が所有する属性の例としては、鍵リングおよび SSL セッション ID (SID) キャッシュがあります。 AT-TLS 環境アクションは、AT-TLS グループ・アクションを表わすために作成された Language Environment® プロセスの中でシステム SSL 環境を初期化します。 1 つの AT-TLS グループの中に複数のシステム SSL 環境が存在することができます。 同一の TTLSEnvironmentAction ステートメントを使用して、同一または異なるグループ内に類似したシステム SSL 環境を作成することができます。 AT-TLS は、必要に応じて動的にシステム SSL 環境のインスタンスを作成します。 システム SSL 環境が 10 分から 20 分間にわたって接続に使用されていない場合は、AT-TLS はその環境を削除します。システム SSL 環境を作成するために使用された TTLSEnvironmentAction ステートメントが失効すると、この環境に残されている接続がなくなった時点で、AT-TLS はこの環境を削除します。 同一のサーバー・アプリケーションまたは同一のクライアント・ユーザー ID に関連する接続は、システム SSL 環境を共用することができます。 複数の接続が既存のシステム SSL 環境を共用することで、鍵リングのオープンといった、環境の初期化に必要な処理を回避できます。 さらに、同一パートナー間での接続では、SID キャッシュ内の最新のセッション情報を再利用できるので、必要な処理量の少ない SSL ショート・ハンドシェークを使用することができます。システム SSL 接続リソースは、接続が閉じられると解放されます。