从 Oracle Solaris 11.2 开始,T4 指令和 Intel 硬件加速已嵌入到非 FIPS-140 OpenSSL 的 OpenSSL 内部加密实现中。此项更改会影响 ssh、sshd 和 Apache 的性能,因为这些服务缺省情况下在 T4 系统及更高版本上使用 OpenSSL pkcs11 引擎。
解决方法:要获得最大性能,可禁用 OpenSSL pkcs11 引擎。
执行以下步骤可为 ssh 和 sshd 服务禁用 pkcs11 引擎:
向 /etc/ssh/ssh_config 和 /etc/ssh/sshd_config 文件中添加以下行:
UseOpenSSLEngine no
重新启动 ssh 服务。
# svcadm restart ssh
执行以下步骤可为 apache22 服务禁用 pkcs11 引擎:
注释掉 /etc/apache2/2.2/conf.d/ssl.conf 文件中的以下行:
# SSLCryptoDevice pkcs11
重新启动 apache22 服务。
# svcadm restart apache22