SSLCACHE
定义SSLCACHE
- 在语句 EXEC PGM=DFHSIP 的参数 PARM 上
- 在 CICS 启动作业流的SYSIN数据集中
- 通过系统控制台
- 在DFHSIT宏中
SSLCACHE 的值
SSLCACHE系统初始化参数的有效值如下:
在Sysplex环境中,跨不同 CICS 区域共享 SSL 会话信息尤为重要。当 HTTP 请求通过 TCP/IP 连接负载均衡技术(如 TCP/IP 端口共享或Sysplex Distributor)在 CICS 区域集群中进行路由时,此功能将发挥显著作用。 若存在多个 CICS 套接字拥有区域,且这些区域在同一IP地址上接受 SSL 连接,请考虑使用sysplex缓存。 若适用于您的 CICS 系统,使用sysplex缓存可显著减少 SSL 完整握手次数。
- SSLCACHE = {CICS| SYSPLEX}
- CICS
- CICS 是SSLCACHE的默认值。 针对 CICS 区域的 SSL 环境包含一个本地缓存,其中存储了关于 CICS 与客户端之间 SSL 会话的信息。 z/OS® 系统 SSL 管理 SSL 环境。 发出 PERFORM SSL REBUILD 命令时,此高速缓存将替换为新的高速缓存。
- 综合系统
SSL 会话的缓存存储在sysplex层,用于多个 CICS 区域。 发出 PERFORM SSL REBUILD 命令时,此高速缓存不受影响。 您必须激活 z/OS 系统 SSL 启动任务GSKSRVR,才能拥有Sysplex缓存。 有关 SSL 启动任务GSKSRVR及其配置的详细信息,请参阅 SSL 启动任务GSKSRVR。
要使用综合系统会话高速缓存,综合系统中的每个系统都必须使用相同的外部安全管理器,而综合系统中的一个系统上的用户标识必须表示综合系统中所有其他系统上的同一用户。
要为 TLS ( 1.3 )使用sysplex缓存,必须使用 z/OS ( 2.5 )并安装APAR( OA63252 )(包含 HA63252、 IA63252 和 JA63252 )或更高版本的 z/OS。
限制: 6.1 对于 TLS 1.3 ,不支持通过 选项SYSPLEX进行 Sysplex 缓存。
关于 TLS ( 1.2 )与 TLS ( 1.3 )之间会话缓存机制的差异,请参阅 z/OS 文档中的Sysplex会话缓存支持( TLS 1.2 ) 以及 z/OS 文档中的Sysplex会话票证缓存支持( TLS 1.3 )。 关于 TLS ( 1.2 )与 TLS ( 1.3 )的性能对比,请参阅 6.2: ( TLS comparison)。