SSLCACHE

当使用TCP/IP连接负载平衡技术（如TCP/IP端口共享或Sysplex Distributor） CICS路由 HTTP时，在sysplex中跨不同 CICS共享SSL会话信息特别有用。 如果您有多个 CICS区域在同一IP地址上接受SSL连接，请考虑使用sysplex缓存。 如果您的 CICS 系统适用，使用sysplex缓存可以显著减少完整的SSL握手次数。

SSLCACHE = {CICS| SYSPLEX}

CICS

CICS 区域的 SSL 环境包含有关 CICS 与客户机之间 SSL 会话的信息的本地高速缓存。 z/OS® 系统 SSL 管理 SSL 环境。 发出 PERFORM SSL REBUILD 命令时，此高速缓存将替换为新的高速缓存。

综合系统

在系统级为多个 CICS 区域保存 SSL 会话缓存。 发出 PERFORM SSL REBUILD 命令时，此高速缓存不受影响。 您必须激活 z/OS 系统 SSL 启动任务 GSKSRVR，才能使用 sysplex 缓存。 有关 SSL 启动任务 GSKSRVR 及其配置的详细信息，请参阅 SSL 启动任务 GSKSRVR。

要使用综合系统会话高速缓存，综合系统中的每个系统都必须使用相同的外部安全管理器，而综合系统中的一个系统上的用户标识必须表示综合系统中所有其他系统上的同一用户。

要将综合系统高速缓存用于 TLS 1.3，必须将 z/OS 2.5 与 APAR OA63252 (HA63252， IA63252和 JA63252) 或更高发行版的 z/OS配合使用。

限制: 6.1 TLS 1.3不支持使用 SYSPLEX 选项进行综合系统高速缓存。

有关 TLS 1.2 和 TLS 1.3 会话缓存机制的不同，请参阅 z/OS 文档中的 Sysplex 会话缓存支持（TLS 1.2 ）和 z/OS 文档中的 Sysplex 会话票据缓存支持（TLS 1.3 ）。 有关 TLS 1.2 和 TLS 1.3 的性能比较，请参阅 6.2: TLS 比较。