Oracle Solaris 11.2 以降、T4 命令および Intel ハードウェアアクセラレーションは、非 FIPS-140 OpenSSL の OpenSSL 内部暗号化実装に組み込まれました。ssh、sshd、および Apache では T4 システムおよび以降のバージョンにおいて OpenSSL pkcs11 エンジンをデフォルトで使用するため、この変更はこれらのサービスのパフォーマンスに影響を及ぼします。
回避方法: 最高のパフォーマンスを得るには、OpenSSL pkcs11 エンジンを無効にします。
ssh および sshd サービスで pkcs11 エンジンを無効にするには、次の手順を実行します。
次の行を /etc/ssh/ssh_config および /etc/ssh/sshd_config ファイルに追加します。
UseOpenSSLEngine no
ssh サービスを再起動します。
# svcadm restart ssh
apache22 サービスで pkcs11 エンジンを無効にするには、次の手順を実行します。
/etc/apache2/2.2/conf.d/ssl.conf ファイルの次の行をコメントアウトします。
# SSLCryptoDevice pkcs11
apache22 サービスを再起動します。
# svcadm restart apache22