文書番号: 247658 - 最終更新日: 2006年9月8日 - リビジョン: 3.2

SSL サーバーとクライアントのキャッシュ要素の設定方法

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。
この記事は、以前は次の ID で公開されていました: JP247658
マイクロソフトでは、Microsoft Windows Server 2003 で実行される Microsoft インターネット インフォメーション サービス (IIS) 6.0 にアップグレードすることを、すべてのユーザーに強く推奨します。IIS 6.0 により、Web インフラストラクチャのセキュリティが大幅に強化されます。IIS のセキュリティ関連のトピックについては、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prodtech/iis.mspx (http://www.microsoft.com/japan/technet/security/prodtech/iis.mspx)

目次

すべて展開する | すべて折りたたむ

概要

Web サーバーにアクセスすると、SSL (Secure Sockets Layer) セッション ID とその他の SSL セッション情報が Schannel キャッシュに保存されます。各ユーザーの SSL セッション番号に基づいてユーザーを識別する負荷分散アプリケーションを開発する際には、SSL セッション情報がキャッシュされる時間を適切に設定するため、この時間を知っておく必要があります。Internet Information Server (IIS) 4.0 とインターネット インフォメーション サービス (IIS) 5.0 での SSL セッション情報のキャッシュ時間は、この資料の「SChannel キャッシュを変更する」で説明されているレジストリ エントリを使用して変更することができます。

先頭へ戻る

SChannel キャッシュを変更する

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。
SSL セッション情報がキャッシュされる時間を変更するには、次の手順を実行します。
  1. レジストリ エディタを起動します。この操作を行うには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regedt32 と入力し、[OK] をクリックします。
  2. 次のレジストリ キーをクリックして選択します。

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  3. [編集] メニューの [値の追加] をクリックします。[値の名前] ボックスに ClientCacheTime と入力し、[データ型] ボックスの一覧で [REG_DWORD] をクリックし、[OK] をクリックします。
  4. [データ] ボックスにミリ秒単位の値を入力し、[10 進数] をクリックし、[OK] をクリックします。
  5. 手順 3. と 4. を繰り返して、ServerCacheTime という名前の値を追加します。
  6. レジストリ エディタを終了します。
先頭へ戻る

その他の注意点


レジストリ キーの場所と値を次に示します。
  • HKEY_LOCAL_MACHINE
  • System
  • CurrentControlSet
  • Control
  • SecurityProviders
  • SCHANNEL
  • ClientCacheTime : 階層構造
    (クライアント側のキャッシュ要素の有効時間)
  • ServerCacheTime : 階層構造
    (サーバー側のキャッシュ要素の有効時間)
値はミリ秒単位で換算されます (120000 = 2 分)。デフォルト値は次の表のとおりです。デフォルト値を変更しない限り、キーはレジストリ内に表示されません。値を 0 にすると、保護された接続キャッシュは無効になります。

ServerCacheTime と ClientCacheTime のデフォルト値は、Schannel.dll のバージョンによって異なります。

それぞれの CacheTime の値は次のとおりです。
元に戻す全体を表示する
バージョンClientCacheTimeServerCacheTime
Windows NT 4.0 SP6a 2 分 2 分
Windows NT 4.0 SP6a + Q265369 60 分 5 分
Windows 2000 SP1 2 分 2 分
Windows 2000 SP2 10 時間 10 時間
Windows XP 10 時間 10 時間

レジストリ キーの場所は、すべてのバージョンの Schannel キャッシュに適用されます。Schannel キャッシュ全体のサイズを適切に管理するには、サーバー側の有効時間を短くしてください。

先頭へ戻る

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265369? (http://support.microsoft.com/kb/265369/ ) Internet Explorer 5/5.01 が 2 分ごとに SSL 接続を再ネゴシエートする
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
先頭へ戻る
キーワード:?
kbhowtomaster KB247658
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"