SSL-anslutningen omförhandlas varannan minut i Internet Explorer

Artikelöversättning Artikelöversättning
Artikel-id: 265369 - Visa produkter som artikeln gäller.
Denna artikel har tidigare publicerats under SV265369
VIKTIGT! Denna artikel innehåller information om hur du redigerar registret. Innan du redigerar registret måste du vara säker på att du kan återställa det om det uppstår något problem. Information om hur du gör detta finns i "Restoring the Registry" i Regedit.exe och "Restoring a Registry Key" i Regedt32.exe.
Visa alla | Dölj alla

Symptom

När du ansluter med hjälp av en SSL-session (Secure Sockets Layer) med Internet Explorer omförhandlas SSL-sessionen varannan minut. Du är vanligen inte medveten om detta, men det kan märkas om du använder grundläggande verifiering över SSL-anslutningen. I så fall uppmanas du i dialogrutan för grundläggande verifiering att ange identifieringsinformation varannan minut.

Orsak

I Internet Explorer i Microsoft Windows NT 4.0 är timeoutintervallet för SSL-cachen inställt på omförhandling varannan minut. Detta framtvingar en fullständig SSL-handskakning. I SSL kan antingen klienten eller servern starta omförhandlingsprocessen. Intervallet avgörs av det kortaste timeout-värdet för SSL (på klienten eller servern). Eftersom Internet Explorer har ett tvåminutersintervall framtvingar det omförhandling av SSL-sessionen varannan minut, oberoende av inställningen på servern.

Lösning

En korrigeringsfil för detta problem är nu tillgänglig från Microsoft, men den har inte regressionstestats fullständigt och bör endast användas på datorer med just detta problem. Om ditt arbete inte störs alltför mycket av detta problem rekommenderar Microsoft att du väntar på nästa Service Pack för Windows NT 4.0 som innehåller denna korrigeringsfil.

Om du vill lösa detta problem omedelbart kan du skaffa korrigeringsfilen från Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande adress:
http://www.microsoft.com/sverige/support
Den engelska versionen av denna korrigeringsfil ska ha följande filattribut eller senare:
   Datum       Version         Storlek     Filnamn     Plattform
   -----------------------------------------------------------------
   2000-09-07  4.86.1964.1877  154,384  Schannel.dll  Intel (40-bitars)
   2000-09-07  4.87.1964.1877  123,664  Schannel.dll  Intel (128-bitars)

Workaround

VARNING! Om du använder Registereditorn fel kan det orsaka allvarliga problem som kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problem på grund av felaktig användning av Registereditorn kan lösas. Använd Registereditorn på egen risk.

Du kan läsa mer om hur du redigerar registret i hjälpavsnittet "Changing Keys And Values" i registereditorn (Regedit.exe) eller hjälpavsnitten "Add and Delete Information in the Registry" och "Edit Registry Data" i Regedt32.exe. Observera att du bör säkerhetskopiera registret innan du redigerar det. Om du kör Windows NT eller Windows 2000 bör du även uppdatera reparationsdisketten.

Du kan styra denna funktion på klienten genom att ändra en registerinställning. Som framgår av följande artikel i Microsoft Knowledge Base kan du lägga till ClientCacheTime DWORD-värdet. Du måste lägga till detta värde på varje klientdator.
247658 How to Configure Secure Sockets Layer Server and Client Cache Elements
Så här ökar du timeout-värdet för SSL
  1. Starta registereditorn (Regedt32.exe).
  2. Leta upp och klicka på följande nyckel i registret:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  3. Klicka på Lägg till värdeRedigera-menyn.
  4. Skriv ClientCacheTime, klicka på datatypen REG_DWORD och klicka på OK.
  5. Skriv ett decimalvärde i millisekunder i rutan Data och klicka sedan på OK.
Värdet kalibreras i millisekunder. Standardvärdet är "120000" (två minuter). Nycklarna visas inte i registret om du inte ändrar dem från standardvärdena. Med värdet "0" inaktiveras cacheminnet för säker anslutning.

Platser och värden för nycklar gäller alla versioner av filen Schannel.dll. Låt intervallet på servern vara kort för att underlätta hanteringen av Schannel-cachens totala storlek.

Status

Microsoft har bekräftat att detta är ett problem för de produkter som nämns under rubiken "Informationen i denna artikel gäller" i den här artikeln.

Egenskaper

Artikel-id: 265369 - Senaste granskning: den 24 mars 2004 - Revision: 4.0
Informationen i denna artikel gäller:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
Nyckelord: 
kbenv kbprb msient KB265369
Ansvarsfriskrivning för KB-innehåll som inte uppdateras
This article was written about products for which Microsoft no longer offers support. Therefore, this article is offered "as is" and will no longer be updated.

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com