Comment configurer serveur SSL (Secure Sockets Layer) et les éléments de cache client

Traductions disponibles Traductions disponibles
Numéro d'article: 247658 - Voir les produits auxquels s'applique cet article
Nous vous recommandons vivement de que tous les utilisateurs mettre à niveau pour Microsoft Internet Information Services (IIS) version 7.0 s'exécutant sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus savoir sujets liés à la sécurité IIS, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Pour plus d'informations sur IIS 7.0, reportez-vous au site de Web Microsoft suivant :
http://www.iis.net/default.aspx?tabid=1
Agrandir tout | Réduire tout

Sommaire

Résumé

Lorsque vous accédez au serveur Web, Secure Sockets (LAYER) ID de session et d'autres informations de session SSL sont conservés dans le cache Schannel. Vous devez connaître la durée pendant laquelle les informations de session SSL sont mises en cache afin que vous pouvez définir la longueur appropriée lorsque vous développez des applications équilibrage de charge qui identifient les utilisateurs distincts en fonction de leur numéro de session SSL. Vous pouvez modifier la durée pendant laquelle les informations de session SSL sont mis en cache pour Internet (IIS) 4.0 et Internet Information Services (IIS) 5.0 avec les entrées du Registre qui sont décrits dans la section Modify the SChannel Cache de cet article.

Modifier le cache de SChannel

Avertissement Des problèmes graves peuvent se produire si modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou en utilisant une autre méthode. Ces problèmes peuvent obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Modifier le Registre à vos risques et périls.
Pour modifier la durée de mise en cache les informations de session SSL, procédez comme suit :
  1. Ouvrez l'Éditeur du Registre. Pour ce faire, cliquez sur Démarrer , cliquez sur Exécuter , tapez regedt32 , puis cliquez sur OK .
  2. Cliquez pour sélectionner la clé suivante dans le Registre:
    [HKEY_LOCAL_MACHINE][System][CurrentControlSet][Control][SecurityProviders][SCHANNEL]
  3. Dans le menu Edition , cliquez sur Ajouter une valeur , tapez ClientCacheTime dans la zone Nom de valeur , sélectionnez REG_DWORD pour type de données et puis cliquez sur OK .
  4. Dans la zone données , tapez une valeur en millisecondes, cliquez sur décimale et puis cliquez sur OK .
  5. Répétez les étapes 3 et 4 pour ajouter la valeur ServerCacheTime .
  6. Quittez l'Éditeur du Registre.

Remarques supplémentaires


Voici les emplacements de clé de Registre et les valeurs :
  • [HKEY_LOCAL_MACHINE]
  • [System]
  • [CurrentControlSet]
  • [Control]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime:hierarchical
    (le temps expiration des éléments de cache côté client)
  • ServerCacheTime:hierarchical
    (le temps expiration des éléments de cache côté serveur)
Valeurs sont effectuer un Étalonnage en millisecondes (120000 = 2 minutes). Les valeurs par défaut sont répertoriées dans le tableau suivant et clés n'apparaissent pas dans le Registre sauf si elles sont modifiées par les valeurs par défaut. Une valeur de 0 désactive la mise en cache une connexion sécurisée.

Les valeurs de ServerCacheTime et ClientCacheTime de par défaut sont différentes par la version des fichiers Schannel.dll.

Les valeurs CacheTime sont comme suit :
Réduire ce tableauAgrandir ce tableau
version ClientCacheTime ServerCacheTime
Windows NT 4.0 Service Pack 6 a2 minutes2 minutes
Service Pack 6 a Windows NT 4.0 + Q26536960 minutes5 minutes
Service Pack 1 Windows 20002 minutes2 minutes
Le Service Pack 2 Windows 200010 heures de travail10 heures de travail
Windows XP 10 heures de travail10 heures de travail

Les emplacements de clé de Registre s'appliquent à toutes les versions du cache Schannel. Conserver la intervalle côté serveur raccourci pour une meilleure gestion de la taille globale du cache Schannel.

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
265369 Internet Explorer renegotiates connexion SSL (Secure Sockets Layer) deux minutes

Propriétés

Numéro d'article: 247658 - Dernière mise à jour: lundi 7 juillet 2008 - Version: 4.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbmt kbhowtomaster KB247658 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 247658
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com