Come configurare SSL server e gli elementi della cache del client

Traduzione articoli Traduzione articoli
Identificativo articolo: 247658 - Visualizza i prodotti a cui si riferisce l?articolo.
È vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
http://www.iis.net/default.aspx?tabid=1
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Quando si accede al server Web, gli ID di sessione e altre informazioni di sessione SSL vengono conservati nella cache Schannel SSL (Secure Sockets Layer). È necessario conoscere la durata viene memorizzata nella cache le informazioni sulla sessione SSL in modo che è possibile impostare la lunghezza appropriata quando si sviluppano applicazioni il bilanciamento del carico che consente di identificare gli utenti distinti in base alle loro numero di sessione SSL. È possibile modificare il periodo di tempo memorizzata nella cache le informazioni sulla sessione SSL per Internet Information Server (IIS) 4.0 e Internet Information Services (IIS) 5.0 con le voci del Registro di sistema descritti nella sezione Modify the SChannel Cache di questo articolo.

Modificare la cache di SChannel

avviso Può causare seri problemi se si modifica il Registro di sistema in modo errato mediante l'editor del Registro di sistema o utilizzando un altro metodo. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che sia possono risolvere questi problemi. La modifica del Registro di sistema è a rischio e pericolo dell'utente.
Per modificare il periodo di tempo in cui le informazioni di sessione SSL vengono memorizzate nella cache, attenersi alla seguente procedura:
  1. Aprire l'editor del Registro di sistema. Per effettuare questa operazione, fare clic su Start , scegliere Esegui , digitare regedt32 e quindi fare clic su OK .
  2. Fare clic per selezionare la seguente chiave nel Registro di sistema:
    [HKEY_LOCAL_MACHINE][System][CurrentControlSet][Control][SecurityProviders][SCHANNEL]
  3. Dal menu Modifica , scegliere Aggiungi valore digitare ClientCacheTime nella casella Nome valore , selezionare REG_DWORD per Tipo di dati e quindi fare clic su OK .
  4. Nella casella dati digitare un valore in millisecondi, fare clic su decimale e quindi fare clic su OK .
  5. Ripetere i passaggi 3 e 4 per aggiungere il valore ServerCacheTime .
  6. Uscire dall'editor del Registro di sistema.

Note aggiuntive


Di seguito sono i valori e postazioni chiave del Registro di sistema:
  • [HKEY_LOCAL_MACHINE]
  • [System]
  • [CurrentControlSet]
  • [Control]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime:hierarchical
    (l'ora per scadere gli elementi di cache sul lato client)
  • ServerCacheTime:hierarchical
    (l'ora per scadere gli elementi di cache sul lato server)
I valori sono taratura in millisecondi (120000 = 2 minuti). I valori predefiniti sono elencati nella tabella seguente, e le chiavi non vengono visualizzate nel Registro di sistema a meno che non sono state modificate rispetto ai valori predefiniti. Il valore 0 disattiva la memorizzazione nella cache connessione protetta.

I valori delle ServerCacheTime e ClientCacheTime predefiniti sono diversi dalla versione del file Schannel.dll.

I valori di CacheTime sono come indicato di seguito:
Riduci questa tabellaEspandi questa tabella
versione ClientCacheTime ServerCacheTime
Windows NT 4.0 SP6a2 minuti2 minuti
Windows NT 4.0 SP6a + Q26536960 minuti5 minuti
Service Pack 1 per Windows 20002 minuti2 minuti
Windows 2000 SP210 ore10 ore
Windows XP 10 ore10 ore

I percorsi della chiave del Registro di sistema si applicano a tutte le versioni della cache Schannel. Consente di mantenere la gestione migliore di breve intervallo lato server della dimensione complessiva della cache Schannel.

Riferimenti

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
265369Internet Explorer Rinegoziazione SSL connessione ogni due minuti

Proprietà

Identificativo articolo: 247658 - Ultima modifica: lunedì 7 luglio 2008 - Revisione: 4.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Chiavi: 
kbmt kbhowtomaster KB247658 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 247658
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com