Program Internet Explorer renegocjuje połączenie warstwy SSL co dwie minuty

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 265369 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL265369
WAŻNE: Ten artykuł zawiera informacje na temat edytowania Rejestru. Przed edycją Rejestru upewnij się, że wiesz, jak go przywrócić w przypadku pojawienia się problemu. Informacje o przywracaniu Rejestru można znaleźć w temacie „Przywracanie Rejestru” w Pomocy programu Regedit.exe lub w temacie „Przywracanie klucza Rejestru” w Pomocy programu Regedt32.exe.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Podczas łączenia się przy użyciu programu Microsoft Internet Explorer za pośrednictwem sesji warstwy SSL, sesja SSL jest renegocjowana co dwie minuty. Zazwyczaj użytkownik nie jest świadomy tego zachowania, lecz może być ono zauważalne, jeżeli jest używane podstawowe uwierzytelnianie przez połączenie SSL. W takim przypadku okno dialogowe uwierzytelniania podstawowego monituje użytkownika co dwie minuty o poświadczenia.

Przyczyna

W programie Internet Explorer w systemie Microsoft Windows NT 4.0 interwał limitu czasu pamięci podręcznej warstwy SSL jest ustawiony do renegocjowania co dwie minuty. Wymusza to pełne uzgadnianie warstwy SSL. Korzystając z warstwy SSL, klient lub serwer mogą uruchomić proces renegocjacji. Interwał ten jest określany najmniejszą wartością limitu czasu warstwy SSL (na kliencie lub serwerze). Ponieważ interwał programu Internet Explorer wynosi dwie minuty, program Internet Explorer wymusza renegocjację sesji warstwy SSL co dwie minuty, niezależnie od ustawienia serwera.

Rozwiązanie

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko w systemach, w których ten problem występuje.

Aby rozwiązać ten problem, należy skontaktować się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS
Anglojęzyczna wersja tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
   Data       Wersja          Rozmiar  Nazwa pliku   Platforma
   -----------------------------------------------------------------
   09/7/2000  4.86.1964.1877  154,384  Schannel.dll  Intel (40 bitów)
   09/7/2000  4.87.1964.1877  123,664  Schannel.dll  Intel (128 bitów)
UWAGA: Ta poprawka wymaga programu Internet Explorer 5.01 lub nowszego. Jeżeli ten problem występuje w programie Internet Explorer 5, należy uaktualnić do programu Internet Explorer 5.01 lub nowszego przed zainstalowaniem tej poprawki.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą".

Więcej informacji

OSTRZEŻENIE: Nieprawidłowe wykorzystanie Edytora Rejestru może być przyczyną poważnych problemów, które spowodują, że konieczna może być ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możliwe będzie rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora Rejestru. Możesz używać Edytora Rejestru na własną odpowiedzialność.

Informacje o edytowaniu Rejestru można znaleźć w temacie „Zmienianie kluczy i wartości” w Pomocy Edytora Rejestru (Regedit.exe) lub w tematach „Dodawanie i usuwanie informacji w Rejestrze” i „Edytowanie danych Rejestru” w Pomocy programu Regedt32.exe. Należy pamiętać o utworzeniu kopii zapasowej Rejestru przed jego edycją. Używając systemu Windows NT lub Windows 2000, należy również zaktualizować awaryjny dysk naprawczy.

To zachowanie można kontrolować na komputerze klienckim, zmieniając ustawienie Rejestru. Zgodnie z opisem w następującym artykule z bazy wiedzy Microsoft Knowledge Base, można dodać pozycję wartość DWORD pozycji ClientCacheTime. Tę wartość należy dodać na każdym komputerze klienckim:
247658 How to Configure Secure Sockets Layer Server and Client Cache Elements
Aby zwiększyć wartość limitu czasu warstwy SSL:
  1. Uruchom Edytor Rejestru (Regedt32.exe).
  2. Zlokalizuj i kliknij następujący klucz Rejestru:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  3. W menu Edycja kliknij polecenie Dodaj wartość.
  4. Wpisz polecenie ClientCacheTime, kliknij typ danych REG_DWORD, a następnie kliknij przycisk OK.
  5. W polu Dane wpisz wartość dziesiętną w milisekundach, a następnie kliknij przycisk OK.
Wartość jest kalibrowana w milisekundach. Wartość domyślna to „120000” (dwie minuty). Klucze nie będą wyświetlane w Rejestrze do czasu zmiany ich wartości domyślnych. Wartość „0” wyłącza buforowanie bezpiecznego połączenia.

Lokalizacje kluczy i wartości mają zastosowanie do wszystkich wersji pliku Schannel.dll. Interwał na serwerze powinien być krótki, aby polepszyć zarządzanie całkowitym rozmiarem pamięci podręcznej Schannel.

UWAGA: Ten problem nie występuje w systemach Microsoft Windows 2000 i Microsoft Windows Millenium Edition.

Właściwości

Numer ID artykułu: 265369 - Ostatnia weryfikacja: 19 listopada 2003 - Weryfikacja: 4.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
Słowa kluczowe: 
msient kbenv kbwinnt400presp7fix kbprb KB265369

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com