Konfigurieren von SSL-Server und Cache Elemente


Wir empfehlen allen Benutzern dringend ein Update auf die Version 7.0 von Microsoft-Internetinformationsdienste (IIS) unter Microsoft Windows Server 2008. IIS 7.0 verbessert die Sicherheit der Web-Infrastruktur erheblich. Weitere Informationen zu sicherheitsrelevanten Themen im Zusammenhang mit IIS finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu IIS 7.0 finden Sie auf der folgenden Microsoft-Website:
Wichtig Dieser Artikel enthält Informationen dazu, wie Sie die Registrierung ändern. Müssen Sie die Registrierung sichern, bevor Sie sie ändern. Stellen Sie sicher, dass Sie wissen, wie Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Für weitere Informationen zum Sichern, Wiederherstellen und Bearbeiten der Registrierung klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
256986 Beschreibung der Microsoft Windows-Registrierung

INHALT

Zusammenfassung


Beim Zugriff auf den Webserver werden Secure Sockets Layer (SSL) Sitzung IDs und andere Informationen SSL-Sitzung im Cache Schannel. Sie benötigen die Zeitdauer, die SSL-Sitzungsinformationen zwischengespeichert werden, damit die entsprechende Länge festgelegt werden kann, wenn Sie Load balancing Anwendungsentwicklung, die separate basierend auf der Anzahl der SSL-Sitzung Benutzer. Sie können die Zeitspanne ändern, die SSL Sitzungsinformationen für Internet Information Server (IIS) 4.0 und Services (IIS) 5.0 mit Registrierungseinträgen, die im Abschnitt Ändern der SChannel-Cache dieses beschrieben werden zwischengespeichert Artikels.

Ändern der SChannel-Cache

Warnung schwerwiegende Probleme können auftreten, wenn Sie falsche der Registrierung Bearbeitung mit dem Registrierungseditor oder mithilfe einer anderen Methode. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Ändern Sie die Registrierung auf eigene Gefahr. Um die Zeitspanne ändern, die SSL-Sitzungsinformationen zwischengespeichert wird, gehen Sie folgendermaßen vor:
  1. Registry Editor zu öffnen. Dazu klicken Sie aufStart, klicken Sie auf Ausführen, geben SieRegedt32 einund klicken Sie dann auf OK.
  2. Klicken Sie auf den folgenden Schlüssel in der Registrierung:[HKEY_LOCAL_MACHINE] [System] [CurrentControlSet] [STRG] [SecurityProviders] [SCHANNEL]
  3. Im Menü Bearbeiten auf Wert hinzufügen, geben Sie ClientCacheTime in das FeldName wählen Sie REG_DWORDDatentyp aus, und klicken Sie auf OK.
  4. Geben Sie in das Feld einen Wert in Millisekunden, klicken Sie auf Dezimalund klicken Sie dann aufOK.
  5. Wiederholen Sie die Schritte 3 und 4 für den ServerCacheTime -Wert hinzufügen.
  6. Beenden Sie den Registrierungs-Editor.

Zusätzliche Hinweise

Es folgen die Registrierungsschlüssel und Werte:
  • [HKEY_LOCAL_MACHINE]
  • [System]
  • [CurrentControlSet]
  • [STRG]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime: hierarchische (Zeit Clientelemente Seite Cache abläuft)
  • ServerCacheTime: hierarchische (Zeit Serverelemente Seite Cache abläuft)
Werte werden in Millisekunden (120000 = 2 Minuten) kalibriert. Die Standardwerte sind in der folgenden Tabelle aufgeführt und Schlüssel werden nicht in der Registrierung, wenn sie die Standardwerte geändert werden. Der Wert 0 deaktiviert die sichere Verbindung Zwischenspeichern. Die Standardwerte für ServerCacheTime und ClientCacheTime unterscheiden sich von der Version der Dateien "Schannel.dll". CacheTime Werte lauten wie folgt:
VersionClientCacheTimeServerCacheTime
Windows NT 4.0 SP6a2 Minuten2 Minuten
Windows NT 4.0 SP6a + Q26536960 Minuten5 Minuten
Windows 2000 SP12 Minuten2 Minuten
Windows 2000 SP210 Stunden10 Stunden
Windows XP10 Stunden10 Stunden
Der Registrierungsschlüssel gelten für alle Versionen der Schannel-Cache. Halten Sie das serverseitige Intervall für bessere Management die Gesamtgröße der Schannel-Cache.

Informationsquellen


Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
265369 Internet Explorer handelt Secure Sockets Layer-Verbindung alle zwei Minuten