Cómo configurar el servidor de Secure Sockets Layer y elementos de la caché de cliente

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 247658
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
importante Este artículo contiene información acerca de cómo modificar el registro. Compruebe que ha hecho una copia de seguridad del Registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows

En esta tarea

Resumen
Cuando tiene acceso al servidor Web, Secure Sockets Layer (SSL) identificadores de sesión y otra información de sesión SSL se mantienen en la caché de Schannel. Debe conocer el intervalo de tiempo que la información de sesión SSL se almacena en caché para que pueda establecer la longitud adecuada cuando desarrolle aplicaciones equilibrio de carga para identifican usuarios independientes según su número de sesión SSL. Puede modificar el período de tiempo que se almacenan en caché la información de sesión SSL para Internet Information Server (IIS) 4.0 y de Internet Information Services (IIS) 5.0 con las entradas del registro que se describen en la sección Modify the SChannel Cache de este artículo.

back to the top

Modificar la caché de SChannel

Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o utilizando otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.
Para modificar la longitud de tiempo que se almacena en caché la información de sesión SSL, siga estos pasos:
  1. Abrir el Editor del registro. Para ello, haga clic en Inicio , haga clic en Ejecutar , escriba regedt32 y, a continuación, haga clic en Aceptar .
  2. Haga clic para seleccionar la siguiente clave en el registro:
    [HKEY_LOCAL_MACHINE][System][CurrentControlSet][Control][SecurityProviders][SCHANNEL]
  3. En el menú Edición , haga clic en Agregar valor , escriba ClientCacheTime en el cuadro Nombre de valor , seleccione REG_DWORD para Tipo de datos y a continuación, haga clic en Aceptar .
  4. En el cuadro datos , escriba un valor en milisegundos, haga clic en decimal y, a continuación, haga clic en Aceptar .
  5. Repita los pasos 3 y 4 para agregar el valor ServerCacheTime .
  6. Editor de registro de salida.
back to the top

Notas adicionales


Éstos son los valores y las ubicaciones clave del registro:
  • [HKEY_LOCAL_MACHINE]
  • [System]
  • [CurrentControlSet]
  • [Control]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime:hierarchical
    (el tiempo que caduquen los elementos de caché del lado de cliente)
  • ServerCacheTime:hierarchical
    (el tiempo que caduquen los elementos de caché del lado de servidor)
Los valores se calibró en milisegundos (120000 = 2 minutos). Los valores predeterminados se enumeran en la siguiente tabla y las claves no aparecen en el registro a menos que se cambian los valores predeterminados. Un valor de 0 desactiva la caché de conexión segura.

Los valores de ServerCacheTime y ClientCacheTime predeterminados son diferentes en la versión de Schannel.dll.

Los valores de CacheTime son como sigue:
versión ClientCacheTime ServerCacheTime
SP6a de Windows NT 4.02 minutos2 minutos
Windows NT 4.0 SP6a + Q26536960 minutos5 minutos
SP1 de Windows 20002 minutos2 minutos
Windows 2000 Service Pack 210 horas10 horas
Windows XP 10 horas10 horas

Las ubicaciones clave del registro se aplican a todas las versiones de la caché de Schannel. Mantener el intervalo de lado del servidor corta de una mejor administración del tamaño total de la caché de Schannel.

back to the top
Referencias
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265369Internet Explorer volverá a negociar cada dos minutos de conexión de Secure Sockets Layer
back to the top
Schannel de tiempo de espera de caché SSL

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 247658 - Última revisión: 07/07/2008 18:30:53 - Revisión: 4.1

Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0

  • kbmt kbhowtomaster KB247658 KbMtes
Comentarios