從 Oracle Solaris 11.2 開始,已針對非 FIPS-140 OpenSSL 在 OpenSSL 內部加密實作中內嵌 T4 指令和 Intel 硬體加速。這項變更影響了 ssh、sshd 和 Apache 的效能,因為在 T4 系統及更新的版本上,這些服務預設會使用 OpenSSL pkcs11 引擎。
解決方法:若想獲得最佳效能,請停用 OpenSSL pkcs11 引擎。
執行下列步驟來停用 ssh 與 sshd 服務的 pkcs11 引擎:
將下列行加入 /etc/ssh/ssh_config 和 /etc/ssh/sshd_config 檔案中:
UseOpenSSLEngine no
重新啟動 ssh 服務。
# svcadm restart ssh
執行下列步驟來停用 apache22 服務的 pkcs11 引擎:
將 /etc/apache2/2.2/conf.d/ssl.conf 檔案中的下列行標記成註釋:
# SSLCryptoDevice pkcs11
重新啟動 apache22 服務。
# svcadm restart apache22