如何配置安全套接字层服务器和客户端缓存元素

文章翻译 文章翻译
文章编号: 247658 - 查看本文应用于的产品
我们强烈建议所有用户都升级到 IIS 7.0 版 Microsoft Internet Information Services Microsoft Windows Server 2008 上运行。 IIS 7.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
http://www.iis.net/default.aspx?tabid=1
展开全部 | 关闭全部

本文内容

概要

当您访问该的 Web 服务器会话 id 和其他 SSL 会话信息保留在 Schannel 缓存安全套接字层 (SSL)。 您必须知道 SSL 会话信息被缓存,以便开发标识根据其 SSL 会话编号的单独用户的负载平衡应用程序时,您可以设置相应的长度的时间的长度。 您可以修改的 Internet 信息服务器 (IIS) 4.0 和 Internet Information Services 缓存 SSL 会话信息的时间长度 (IIS) 5.0 本文的 Modify the SChannel Cache 部分中描述的注册表项。

修改 SChannel 缓存

警告如果您修改注册表错误地使用注册表编辑器或使用另一种方法,则可能会出现严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证可以解决这些问题。修改注册表的风险由您自己承担。
若要修改,则 SSL 会话信息将缓存的时间长度,请按照下列步骤操作:
  1. 打开注册表编辑器。若要执行此操作单击 开始、 单击 运行、 键入 regedt32,然后单击 确定
  2. 单击以在注册表中选择以下项:
    [HKEY_LOCAL_MACHINE][System][CurrentControlSet][Control][SecurityProviders][SCHANNEL]
  3. 编辑 菜单上单击 添加数值数值名称 框中键入 ClientCacheTime数据类型 框中,选择 REG_DWORD,然后单击 确定
  4. 数据 框中键入一个值,以毫秒为单位),单击 十进制,然后单击 确定
  5. 重复步骤 3 和 4,添加 ServerCacheTime 值。
  6. 退出注册表编辑器。

其他说明


以下是注册表键位置和值:
  • [HKEY_LOCAL_MACHINE]
  • [System]
  • [CurrentControlSet]
  • [Control]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime:hierarchical
    (要终止客户端缓存元素时间)
  • ServerCacheTime:hierarchical
    (在时间到期服务器端高速缓存元素)
值被校准以毫秒为单位) (120000 = 2 分钟)。在下表列出了默认值和键不会出现在注册表中,除非它们被更改与所的默认值。值为 0 将禁用安全的连接缓存。

默认 ServerCacheTimeClientCacheTime 值是通过 Schannel.dll 的版本不同的。

CacheTime 值如下所示:
收起该表格展开该表格
版本ClientCacheTimeServerCacheTime
Windows NT 4.0 SP6a2 分钟2 分钟
Windows NT 4.0 SP6a + Q26536960 分钟5 分钟
Windows 2000 SP12 分钟2 分钟
Windows 2000 SP210 小时10 小时
Windows XP10 小时10 小时

注册表键位置将应用于所有版本 Schannel 高速缓存中。保留服务器端间隔的简称更好的管理 Schannel 高速缓存的总大小。

参考

有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
265369Internet Explorer 会重新协商安全套接字层连接每隔两分钟

属性

文章编号: 247658 - 最后修改: 2008年7月7日 - 修订: 4.1
这篇文章中的信息适用于:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
关键字:?
kbmt kbhowtomaster KB247658 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 247658
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com