SSL 池

CICS® 使用开放式事务环境 (OTE) 通过 DFHDDAPX XPI 接口管理到 LDAP 的 SSL 连接和请求。

为了提高 CICS中 SSL 连接的数量和性能，每个 SSL 连接都使用来自 SSL 池的 S8 TCB。 针对 SSL 连接的 所有 CICS 处理都在 S8 TCB 上进行。 网络服务器 HTTP 附加任务（默认情况下为CWXN）将一直保留在 S8 上，直到所有数据发送或接收完毕。 如果正在发送或接收的消息非常大，那么该任务可能会达到失控限制并被终止。 为了避免任务被取消，您可能需要增加Web服务器 HTTP （默认情况下为CWXN）、Web服务器别名事务以及任何发出Web客户端API命令SEND、RECEIVE和CONVERSE的事务的 RUNAWAY 值。

S8 TCB 包含在由 CICS 分派器管理的 SSL 池中。 S8 TCBS 是从新的 SSL 池分配的，但仅在执行 SSL 或 LDAP 功能所需的时间段内锁定到事务。 SSL 或 LDAP 请求完成后， TCB 将释放回 SSL 池中以供复用。 MAXSSLTCBS 系统初始化参数指定 SSL 池中 S8 开放式 TCB 的最大数目。 缺省值为 8 ，但最多可以指定 1024。

您可以使用 DFH0STAT 和 DFHSTUP 中的分派器报告来监视 SSL 池和 S8 TCB 的性能。 统计信息包括有关达到最大 S8 TCB 数的频率，分配 TCB 之前的延迟以及 SSL 池中的实际 TCB 数的信息。