Konfigurieren von SSL-Server und Client-Cache-Elemente

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 247658 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Es wird empfohlen, dass alle Benutzer zu Microsoft Internetinformationsdienste (IIS) 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht deutlich Infrastruktur Websicherheit. Weitere Informationen zu sicherheitsrelevanten Themen im IIS der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Weitere Informationen zu IIS 7.0 die folgende Microsoft-Website:
http://www.iis.net/default.aspx?tabid=1
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Wenn Sie den Webserver SSL (Secure Sockets Layer) zugreifen Sitzungs-IDs und andere SSL-Sitzung-Informationen in der Schannel-Cache gehalten werden. Sie müssen die Zeitdauer kennen, die die SSL-Sitzung-Informationen zwischengespeichert wird, sodass Sie die entsprechende Länge festlegen können, wenn Sie einen Lastenausgleich für Anwendungen entwickeln, die separaten Benutzer basierend auf deren Anzahl SSL-Sitzung zu identifizieren. Sie können die Zeitspanne ändern, die Informationen die SSL-Sitzung zwischengespeichert wird, für Internet Information Server (IIS) 4.0 und Internet Information Services (IIS) 5.0 mit Registrierungseinträgen, die im Abschnitt Modify the SChannel Cache in diesem Artikel beschrieben werden.

Ändern der SChannel-Cache

Warnung Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung falsch mithilfe des Registrierungs-Editors oder mithilfe einer anderen Methode ändern. Diese Probleme erfordern möglicherweise eine Ihr Betriebssystem neu installieren. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigene Gefahr.
Gehen Sie folgendermaßen vor um die Zeitspanne ändern, die Informationen die SSL-Sitzung zwischengespeichert wird,
  1. Öffnen Sie den Registrierungs-Editor. Dazu klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Regedt32 ein und klicken Sie dann auf OK .
  2. Klicken Sie auf den folgenden Schlüssel in der Registrierung:
    [HKEY_LOCAL_MACHINE][System][CurrentControlSet][Control][SecurityProviders][SCHANNEL]
  3. Klicken Sie im Menü Bearbeiten auf Wert hinzufügen , geben Sie ClientCacheTime im Feld Name auf REG_DWORD für Datentyp und klicken Sie dann auf OK .
  4. Geben Sie im Feld einen Wert in Millisekunden, klicken Sie auf Dezimal und klicken Sie dann auf OK .
  5. Wiederholen Sie die Schritte 3 und 4, um den Wert ServerCacheTime hinzufügen.
  6. Beenden Sie den Registrierungs-Editor.

Zusätzliche Hinweise


Im folgenden werden die Schlüssel Registrierungsschlüssel und Werte:
  • [HKEY_LOCAL_MACHINE]
  • [System]
  • [CurrentControlSet]
  • [Control]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime:hierarchical
    (die Zeit zum Clientelemente Seite Cache abläuft)
  • ServerCacheTime:hierarchical
    (die Zeit zum Serverelemente Seite Cache abläuft)
Werte werden in Millisekunden (120000 = 2 Minuten) kalibriert. Die Standardwerte in der folgenden Tabelle aufgelistet sind, und Schlüssel werden nicht in der Registrierung angezeigt, sofern diese von den Standardwerten geändert werden. Der Wert 0 deaktiviert das Zwischenspeichern von sichere Verbindung.

Die Standardwerte für ServerCacheTime und ClientCacheTime sind unterschiedlich von der Version der Dateien "Schannel.dll".

Die CacheTime -Werte sind wie folgt:
Tabelle minimierenTabelle vergrößern
Version ClientCacheTime ServerCacheTime
Windows NT 4.0 SP6a2 Minuten2 Minuten
Windows NT 4.0 SP6a + Q26536960 Minuten5 Minuten
Windows 2000 SP12 Minuten2 Minuten
Windows 2000 SP210 Stunden10 Stunden
Windows XP 10 Stunden10 Stunden

Die wichtigsten Registrierungspfade gelten für alle Versionen von der Schannel-Cache. Halten Sie die serverseitige Intervall Kurzform für bessere Verwaltung von die Gesamtgröße der Schannel-Cache.

Informationsquellen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
265369Internet Explorer renegotiates SSL-Verbindung alle zwei Minuten

Eigenschaften

Artikel-ID: 247658 - Geändert am: Montag, 7. Juli 2008 - Version: 4.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Keywords: 
kbmt kbhowtomaster KB247658 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 247658
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com