SSL 高速缓存

本地高速缓存， SSLCACHE=CICS

在本地 CICS 区域中，缺省情况下， SSL 高速缓存存储在 S8 TCB 的相关可调度单元组中。 它由 z/OS® System SSL 作为 SSL 环境 (存在于此相关可调度单元组中) 的一部分进行管理。

针对 CICS 区域发出 PERFORM SSL REBUILD 命令时，将创建新的高速缓存。 新高速缓存由 CICS 区域中建立的新 SSL 会话填充。 删除使用旧高速缓存的最后一个连接时，将除去旧高速缓存。

如果使用 SSLCACHE=CICS 选项并使用端口共享来启用对同一主机和端口的 HTTP 连接请求以解析到不同的 CICS 区域，那么每当来自客户机的连接请求解析到不同的区域时，都需要完全 SSL 握手，并且高速缓存的优点会丢失。

综合系统高速缓存， SSLCACHE=SYSPLEX

当使用 TCP/IP 连接工作负载均衡技术 (例如， TCP/IP 端口共享或综合系统分发器) 在一组 CICS 区域中路由 HTTP 请求时，在综合系统上的不同 CICS 区域之间共享 SSL 会话标识特别有用。 如果您有多个 CICS 套接字拥有区域接受同一 IP 地址上的 SSL 连接，那么应使用综合系统高速缓存。 如果适合您的 CICS 系统，那么使用综合系统高速缓存可以显着减少完全 SSL 握手的次数。

要启用综合系统高速缓存，请激活 z/OS 系统 SSL 启动式任务 GSKSRVR ，并为 CICS 区域指定系统初始化参数 SSLCACHE=SYSPLEX 。 有关 SSL 启动式任务 GSKSRVR 及其配置的详细信息，请参阅 SSL 启动式任务 GSKSRVR。

SSLDELAY 系统初始化参数应设置为与 GSKSRVR 高速缓存超时相同的值。 如果 CICS SSLDELAY 值较小，那么 GSKSRVR 可以返回被视为仍然有效的会话标识，但可以将其视为处理当前握手的本地 CICS 区域已到期。 有关 SSLDELAY 系统初始化参数的详细信息，请参阅 SSLDELAY 系统初始化参数。

要使用综合系统会话高速缓存，综合系统中的每个系统都必须使用相同的外部安全管理器，而综合系统中的一个系统上的用户标识必须表示综合系统中所有其他系统上的同一用户。

PERFORM SSL REBUILD 命令不会影响综合系统高速缓存。