Τρόπος ρύθμισης παραμέτρων του Secure Sockets Layer server και στοιχεία του χώρου προσωρινής αποθήκευσης υπολογιστή-πελάτη


Συνιστούμε όλους τους χρήστες να αναβάθμισουν σε υπηρεσίες Microsoft Internet Information Services (IIS) έκδοση 7.0 λειτουργεί με Microsoft Windows Server 2008. Το IIS 7.0 αυξάνει σημαντικά την ασφάλεια της υποδομής Web. Για περισσότερες πληροφορίες σχετικά με θέματα που αφορούν την ασφάλεια των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο τροποποίησης του μητρώου. Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τον τρόπο επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία αντιγράφων ασφαλείας, επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
256986 περιγραφή του μητρώου των Microsoft Windows

ΣΕ ΑΥΤΗΝ ΤΗΝ ΕΡΓΑΣΙΑ

Σύνοψη


Όταν αποκτήσετε πρόσβαση στο διακομιστή Web, αναγνωριστικά περιόδου λειτουργίας του Secure Sockets Layer (SSL) και άλλες πληροφορίες περιόδου λειτουργίας SSL διατηρούνται στη μνήμη cache Schannel. Πρέπει να γνωρίζετε ότι το χρονικό διάστημα που είναι προσωρινά τις πληροφορίες περιόδου λειτουργίας SSL, ώστε να μπορείτε να ορίσετε το κατάλληλο μήκος όταν αναπτύσσετε εφαρμογές εξισορρόπησης φόρτου που προσδιορίζουν διαφορετικοί χρήστες με βάση τον αριθμό περιόδου λειτουργίας SSL. Μπορείτε να τροποποιήσετε το χρονικό διάστημα που είναι προσωρινά τις πληροφορίες περιόδου λειτουργίας SSL για Internet Information Server (IIS) 4.0 και Internet Information Services (IIS) 5.0 με τις καταχωρήσεις μητρώου που περιγράφονται στην ενότητα Τροποποίηση της μνήμης SChannel Cache αυτού το άρθρο.

Τροποποίηση της μνήμης Cache SChannel

Προειδοποίηση σοβαρά ζητήματα ενδέχεται να προκύψουν εάν τροποποιήσετε το μητρώο λανθασμένα χρησιμοποιώντας τον Επεξεργαστή μητρώου ή χρησιμοποιώντας κάποια άλλη μέθοδο. Αυτά τα προβλήματα απαιτούν την επανεγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι μπορούν να επιλυθούν αυτά τα προβλήματα. Τροποποιήστε το μητρώο με δική σας ευθύνη. Για να τροποποιήσετε το χρονικό διάστημα που είναι προσωρινά τις πληροφορίες περιόδου λειτουργίας SSL, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε τον Επεξεργαστή μητρώου. Για να γίνει αυτό, κάντε κλικ στο κουμπίΈναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστεregedt32και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Κάντε κλικ για να επιλέξετε το ακόλουθο κλειδί στο μητρώο:[HKEY_LOCAL_MACHINE] [συστήματος] [τρέχον σύνολο ελέγχου] [Control] [SecurityProviders] [SCHANNEL]
  3. Στο μενού Επεξεργασία , κάντε κλικ στην επιλογή Προσθήκη τιμής, πληκτρολογήστε ClientCacheTime στο πλαίσιοΌνομα τιμής , επιλέξτε REG_DWORD για τονΤύπο δεδομένωνκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  4. Στο πλαίσιο δεδομένα , πληκτρολογήστε μια τιμή σε χιλιοστά του δευτερολέπτου, κάντε κλικ στην επιλογή δεκαδικόκαι, στη συνέχεια, κάντε κλικ στο κουμπίOK.
  5. Επαναλάβετε τα βήματα 3 και 4 για να προσθέσετε την τιμή ServerCacheTime .
  6. Κλείστε τον Επεξεργαστή Μητρώου.

Πρόσθετες σημειώσεις

Ακολουθούν τις θέσεις κλειδιών μητρώου και τις τιμές:
  • [HKEY_LOCAL_MACHINE]
  • [Συστήματος]
  • [Τρέχον σύνολο ελέγχου]
  • [Έλεγχος]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime: ιεραρχική (ο χρόνος λήξης στοιχείων cache πλευράς προγράμματος-πελάτη)
  • ServerCacheTime: ιεραρχική (ο χρόνος λήξης στοιχείων cache πλευράς διακομιστή)
Τιμές βαθμονομούνται σε χιλιοστά του δευτερολέπτου (120000 = 2 λεπτά). Οι προεπιλεγμένες τιμές παρατίθενται στον ακόλουθο πίνακα και κλειδιά δεν εμφανίζονται στο μητρώο, εκτός αν έχουν αλλάξει από τις προεπιλεγμένες τιμές. Η τιμή 0 απενεργοποιεί την προσωρινή αποθήκευση ασφαλούς σύνδεσης. Οι προεπιλεγμένες τιμές ServerCacheTime και ClientCacheTime είναι διαφορετική από την έκδοση του Schannel.dll. Οι τιμές CacheTime είναι τα εξής:
ΈκδοσηClientCacheTimeServerCacheTime
Τα Windows NT 4.0 SP6a2 λεπτά2 λεπτά
Τα Windows NT 4.0 SP6a + Q26536960 λεπτά5 λεπτά
Windows 2000 SP12 λεπτά2 λεπτά
Τα Windows 2000 SP210 ώρες10 ώρες
Windows XP10 ώρες10 ώρες
Οι θέσεις κλειδιών μητρώου ισχύουν για όλες τις εκδόσεις της μνήμης cache Schannel. Διατηρήστε το διάστημα διακομιστή σύντομα για καλύτερη διαχείριση του συνολικού μεγέθους της μνήμης cache Schannel.

Αναφορές


Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
265369 Internet Explorer διαπραγματεύεται εκ νέου σύνδεση Secure Sockets Layer κάθε δύο λεπτά