Cómo configurar el servidor de Secure Sockets Layer y elementos de la caché de cliente

Seleccione idioma Seleccione idioma
Id. de artículo: 247658 - Ver los productos a los que se aplica este artículo
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir todo | Contraer todo

En esta página

Resumen

Cuando tiene acceso al servidor Web, Secure Sockets Layer (SSL) identificadores de sesión y otra información de sesión SSL se mantienen en la caché de Schannel. Debe conocer el intervalo de tiempo que la información de sesión SSL se almacena en caché para que pueda establecer la longitud adecuada cuando desarrolle aplicaciones equilibrio de carga para identifican usuarios independientes según su número de sesión SSL. Puede modificar el período de tiempo que se almacenan en caché la información de sesión SSL para Internet Information Server (IIS) 4.0 y de Internet Information Services (IIS) 5.0 con las entradas del registro que se describen en la sección Modify the SChannel Cache de este artículo.

Modificar la caché de SChannel

Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o utilizando otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.
Para modificar la longitud de tiempo que se almacena en caché la información de sesión SSL, siga estos pasos:
  1. Abrir el Editor del registro. Para ello, haga clic en Inicio , haga clic en Ejecutar , escriba regedt32 y, a continuación, haga clic en Aceptar .
  2. Haga clic para seleccionar la siguiente clave en el registro:
    [HKEY_LOCAL_MACHINE][System][CurrentControlSet][Control][SecurityProviders][SCHANNEL]
  3. En el menú Edición , haga clic en Agregar valor , escriba ClientCacheTime en el cuadro Nombre de valor , seleccione REG_DWORD para Tipo de datos y a continuación, haga clic en Aceptar .
  4. En el cuadro datos , escriba un valor en milisegundos, haga clic en decimal y, a continuación, haga clic en Aceptar .
  5. Repita los pasos 3 y 4 para agregar el valor ServerCacheTime .
  6. Editor de registro de salida.

Notas adicionales


Éstos son los valores y las ubicaciones clave del registro:
  • [HKEY_LOCAL_MACHINE]
  • [System]
  • [CurrentControlSet]
  • [Control]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime:hierarchical
    (el tiempo que caduquen los elementos de caché del lado de cliente)
  • ServerCacheTime:hierarchical
    (el tiempo que caduquen los elementos de caché del lado de servidor)
Los valores se calibró en milisegundos (120000 = 2 minutos). Los valores predeterminados se enumeran en la siguiente tabla y las claves no aparecen en el registro a menos que se cambian los valores predeterminados. Un valor de 0 desactiva la caché de conexión segura.

Los valores de ServerCacheTime y ClientCacheTime predeterminados son diferentes en la versión de Schannel.dll.

Los valores de CacheTime son como sigue:
Contraer esta tablaAmpliar esta tabla
versión ClientCacheTime ServerCacheTime
SP6a de Windows NT 4.02 minutos2 minutos
Windows NT 4.0 SP6a + Q26536960 minutos5 minutos
SP1 de Windows 20002 minutos2 minutos
Windows 2000 Service Pack 210 horas10 horas
Windows XP 10 horas10 horas

Las ubicaciones clave del registro se aplican a todas las versiones de la caché de Schannel. Mantener el intervalo de lado del servidor corta de una mejor administración del tamaño total de la caché de Schannel.

Referencias

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265369Internet Explorer volverá a negociar cada dos minutos de conexión de Secure Sockets Layer

Propiedades

Id. de artículo: 247658 - Última revisión: lunes, 7 de julio de 2008 - Versión: 4.1
La información de este artículo se refiere a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Palabras clave: 
kbmt kbhowtomaster KB247658 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 247658

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com