I Internet Explorer forhandles SSL-økten på nytt hvert andre minutt

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 265369 - Vis produkter som denne artikkelen gjelder for.
Denne artikkelen ble tidligere utgitt under NO265369
Viktig! Denne artikkelen inneholder informasjon om registerredigering. Før du redigerer registret, må du forsikre deg om at du forstår hvordan du kan gjenopprette det hvis det skulle oppstå problemer. Hvis du vil ha informasjon om hvordan du gjør dette, ser du i hjelpeemnet "Gjenopprette registret" i Regedit.exe eller hjelpeemnet "Gjenopprette registernøkler" i Regedt32.exe.
Vis alt | Skjul alt

Symptom

Når du kobler til ved hjelp av en SSL-økt (Secure Sockets Layer) med Internet Explorer, vil SSL-økten forhandles på nytt hvert andre minutt. Du vil normalt ikke legge merke til denne oppførselen, men det kan skje hvis du bruker enkel godkjenning via SSL-tilkoblingen. I dette tilfellet vil dialogboksen for enkel godkjenning be deg gi legitimasjonsbeskrivelse hvert andre minutt.

Årsak

I Internet Explorer i Microsoft Windows NT 4.0 er tidsavbruddintervallet for hurtigbufring i SSL satt til å forhandle på nytt hvert andre minutt. Dette tvinger frem et fullstendig SSL-håndtrykk. Med SSL kan enten klienten eller serveren starte forhandlingsprosessen. Dette intervallet avgjøres av den korteste SSL-tidsavbruddverdien (enten på klienten eller serveren). Internet Explorer har et to minutters intervall, og derfor tvinger Internet Explorer forhandlingen av SSL-økten hvert andre minutt, uavhengig av innstillingene på serveren.

Løsning

En støttet feilretting som retter opp dette problemet, er nå tilgjengelig fra Microsoft, men er ikke blitt fullstendig regresjonstestet og bør bare brukes på systemer som har dette bestemte problemet. Hvis du ikke er alvorlig påvirket av dette bestemte problemet, anbefaler Microsoft at du venter på neste oppgraderingspakke for Windows NT 4.0 som inneholder denne feilrettingen.

Hvis du vil løse dette problemet med én gang, kontakter du Microsoft Kundestøtte for å få feilrettingen. Hvis du vil ha en fullstendig liste over telefonnumre og informasjon om kundestøttekostnader fra Microsoft Kundestøtte, kan du gå til følgende adresse på World Wide Web:
http://support.microsoft.com/contactus/?ws=support
Den engelske versjonen av denne feilrettingen bør ha følgende filattributter eller senere:
   Dato       Versjon        Størrelse Filnavn       Plattform
   -----------------------------------------------------------------
   07/09/2000  4.86.1964.1877  154.384  Schannel.dll  Intel (40-biters)
   07/09/2000  4.87.1964.1877  123.664  Schannel.dll  Intel (128-biters)

Workaround

Advarsel! Hvis du bruker Registerredigering på feil måte, kan dette skape alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft kan ikke garantere at problemer som er forårsaket av feil bruk av Registerredigering, kan løses. Bruk Registerredigering på eget ansvar.

Hvis du ønsker informasjon om hvordan du redigerer registret, kan du lese hjelpeemnet "Endre nøkler og verdier" i Registerredigering (Regedit.exe), eller hjelpeemnene "Legge til og slette informasjon i registret" og "Redigere registerdata" i Regedt32.exe. Legg merke til at du bør sikkerhetskopiere registret før du redigerer det. Hvis du kjører Windows NT eller Windows 2000, bør du også oppdatere nødreparasjonsdisketten.

Du kan kontrollere denne oppførselen på klienten ved å endre en registerinnstilling. Som beskrevet i følgende artikkel i Microsoft Knowledge Base kan du legge til verdien ClientCacheTime DWORD. Du må legge til denne verdien på alle klientmaskiner:
247658 How to Configure Secure Sockets Layer Server and Client Cache Elements
Slik øker du SSL-tidsavbruddverdien:
  1. Start Registerredigering (Regedt32.exe).
  2. Finn frem til og klikk følgende nøkkel i registret:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  3. Rediger-menyen klikker du Legg til verdi.
  4. Skriv inn ClientCacheTime, klikk REG_DWORD-datatypen og deretter OK.
  5. I boksen Data skriver du en desimalverdi i millisekunder og klikker OK.
Verdien kalibreres i millisekunder. Standardverdien er 120000 (to minutter). Nøklene vises ikke i registret med mindre du endrer dem fra standardverdiene. En verdi på 0 deaktiverer hurtigbufring av sikker tilkobling.

Plasseringene og verdien til nøklene gjelder alle versjoner av Schannel.dll-filen. Hold intervallet på serveren kort for bedre behandling av den samlede størrelsen til Schannel-hurtigbufringen.

Status

Microsoft har bekreftet at dette er problem for de produktene som nevnes under rubrikken "informasjonen I denne artikkelen gjelder:" i denne artikkelen.

Egenskaper

Artikkel-ID: 265369 - Forrige gjennomgang: 20. januar 2006 - Gjennomgang: 5.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
Nøkkelord: 
kbenv kbprb msient KB265369
Ansvarsfraskrivelse for utgått Knowledge Base-innhold
Denne artikkelen omhandler produkter som Microsoft ikke lenger tilbyr støtte for. Artikkelen tilbys derfor "som den er" og vil ikke bli oppdatert.

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com