Internet Explorer genforhandler SSL-forbindelsen hvert andet minut

Artikel-id: 265369 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er tidligere blevet udgivet under DA265369
VIGTIGT! Denne artikel indeholder oplysninger om redigering af registreringsdatabasen. Inden du redigerer registreringsdatabasen, skal du sikre dig, at du forstår, hvordan du gendanner den, hvis der opstår problemer. Oplysninger om dette findes i Hjælp-emnet "Sådan gendannes registreringsdatabasen" i Regedit.exe eller Hjælp-emnet "Sådan gendannes en registreringsdatabasenøgle" i Regedt32.exe.
Udvid alle | Skjul alle

Symptomer

Når du opretter forbindelse til Internettet ved hjælp af en sikker forbindelse (Secure Sockets Layer el. SSL) i Internet Explorer, genforhandles SSL-sessionen hvert andet minut. Du har måske ikke været opmærksom på dette, men det er tydeligt, hvis du anvender basisgodkendelse via SSL-forbindelsen. I så fald beder dialogboksen Basisgodkendelse dig om at legitimere dig hvert andet minut.
Tilbage til toppen | Send feedback

Årsag

I Internet Explorer under Microsoft Windows NT 4.0 er intervallet for SSL cache time-out indstillet til at genforhandle hvert andet minut. Dette gennemtvinger en fuld SSL-handshake. I SSL kan genforhandlingsprocessen startes af enten klienten eller serveren. Intervallet afgøres af den korteste SSL time-out-værdi (hos klienten eller på serveren). Eftersom Internet Explorer anvender et to-minutters interval, gennemtvinger Internet Explorer en genforhandling af SSL-sessionen hvert andet minut, uden at tage hensyn til indstillingen på serveren.
Tilbage til toppen | Send feedback

Løsning

Et understøttet reparationsværktøj, der kan løse dette problem, er nu tilgængeligt hos Microsoft, men værktøjet er ikke fuldstændig regressionstestet og bør kun anvendes i systemer, der har dette konkrete problem. Hvis du ikke er alvorligt påvirket af dette konkrete problem, anbefaler Microsoft, at du venter til næste servicepakke til Windows NT 4.0, der indeholder dette reparationsværktøj.

Du kan løse dette problem straks ved at kontakte Microsoft Produktsupport for at få fat på reparationsværktøjet. En udførlig liste over telefonnumre til Microsoft Teknisk Support og oplysninger om supportomkostninger finder du på følgende adresse på World Wide Web:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)

Den engelske udgave af reparationsværktøjet indeholder følgende eller nyere filattributter: 
   Dato       Version          Størrelse   Filnavn        Platform
   ----------------------------------------------------------------------
   07-09-00   4.86.1964.1877   154.384     Schannel.dll   Intel (40-bit)
   07-09-00   4.87.1964.1877   123.664     Schannel.dll   Intel (128-bit)

Tilbage til toppen | Send feedback

Workaround

ADVARSEL! Hvis du bruger Registreringseditor forkert, kan der opstå alvorlige problemer, der bevirker, at du skal geninstallere operativsystemet. Microsoft kan ikke garantere, at problemer, der skyldes forkert brug af Registreringseditor, kan løses. Brug Registreringseditor på egen risiko.

Oplysninger om, hvordan du redigerer registreringsdatabasen, finder du i Hjælp-emnet "Ændring af nøgler og værdier" i Registreringseditor (Regedit.exe) eller Hjælp-emnerne "Tilføje og slette oplysninger i registreringsdatabasen" og "Redigere registreringsdata" i Regedt32.exe. Bemærk, at du bør sikkerhedskopiere registreringsdatabasen, før du redigerer den. Hvis du kører Windows NT eller Windows 2000, bør du også opdatere reparationsdisketten.

Du kan kontrollere dette problem hos klienten ved at ændre en indstilling i registreringsdatabasen. Du kan tilføje værdien ClientCacheTime DWORD som beskrevet i følgende artikel i Microsoft Knowledge Base. Du skal tilføje denne værdi på hver enkelt klientcomputer:
247658
(http://support.microsoft.com/kb/247658/ )
How to Configure Secure Sockets Layer Server and Client Cache Elements
Sådan forøges værdien for SSL-time-out:
  1. Start Registreringseditor (Regedt32.exe).
  2. Find og klik på følgende nøgle i registreringsdatabasen:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  3. Klik på Tilføj værdi i menuen Rediger.
  4. Indtast ClientCacheTime, klik på datatypen REG_DWORD, og klik derefter på OK.
  5. I feltet Data skal du indtaste en decimalværdi i millisekunder og derefter klikke på OK.
Denne værdi kalibreres i millisekunder. Standardværdien er "120000" (to minutter). Nøglerne vises ikke i registreringsdatabasen, medmindre du ændrer standardværdierne. Værdien "0" deaktiverer cachelagring af sikre forbindelser.

Nøglernes placering og værdi gælder for alle versioner af filen Schannel.dll. Anvend et kort interval på serveren for at sikre god administration af den overordnede størrelse af Schannel-cachen.
Tilbage til toppen | Send feedback

Status

Microsoft har bekræftet, at dette er et problem i de Microsoft-produkter, der findes på listen i "Informationen i denne artikel gælder:" afsnittet af denne artikel.
Tilbage til toppen | Send feedback

Egenskaber

Artikel-id: 265369 - Seneste redigering: 20. januar 2006 - Redigering: 6.0
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
Nøgleord: 
kbenv kbprb msient KB265369
Ansvarsfraskrivelse i forbindelse med udgået indhold i Knowledge Base
Denne artikel beskriver produkter, som Microsoft ikke længere yder support til. Artiklen foreligger 'i forhåndenværende stand' og opdateres ikke længere.
Tilbage til toppen | Send feedback

Send feedback

 
Tilbage til toppenTilbage til toppen