Cómo configurar el servidor de capa de Sockets seguros y elementos de la caché de cliente


Recomendamos encarecidamente que todos los usuarios se actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) que se ejecuta en Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura web. Para obtener más información sobre temas relacionados con la seguridad de IIS, visite el siguiente sitio web de Microsoft:Para obtener más información sobre IIS 7.0, visite el siguiente sitio web de Microsoft:
Importante: Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de hacer copia de seguridad del registro antes de modificarlo. Asegúrese de que sabe cómo restaurarlo si ocurre algún problema. Para obtener más información acerca de cómo hacer copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Descripción del Registro de Microsoft Windows

EN ESTA TAREA

Resumen


Cuando tiene acceso al servidor Web, los identificadores de sesión de Secure Sockets Layer (SSL) y otra información de la sesión SSL se mantienen en la caché de Schannel. Debe conocer la cantidad de tiempo que se almacena en caché la información de la sesión SSL para que pueda establecer la longitud adecuada al desarrollar aplicaciones de equilibrio de carga que identifican los usuarios independientes según su número de sesión SSL. Puede modificar la longitud de tiempo que se almacena en caché la información de la sesión SSL para Internet Information Server (IIS) 4.0 y servicios de Internet Information Server (IIS) 5.0 con las entradas del registro que se describen en la sección modificar la SChannel caché de este artículo.

Modificar la caché de SChannel

Si modifica incorrectamente el registro mediante el Editor del registro o mediante cualquier otro método, pueden producirse problemas graves de Advertencia . Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar que estos problemas puedan resolverse. Modifique el registro bajo su propio riesgo. Para modificar la longitud de tiempo que se almacena en caché la información de la sesión SSL, siga estos pasos:
  1. Abra el Editor del registro. Para ello, haga clic enInicio, haga clic en Ejecutar, escribaregedt32y, a continuación, haga clic en Aceptar.
  2. Haga clic para seleccionar la siguiente clave del registro:[HKEY_LOCAL_MACHINE] [sistema] [CurrentControlSet] [Control] [SecurityProviders] [SCHANNEL]
  3. En el menú Edición , haga clic en Agregar valor, escriba ClientCacheTime en el cuadroNombre de valor , seleccione REG_DWORD para elTipo de datosy, a continuación, haga clic en Aceptar.
  4. En el cuadro datos , escriba un valor en milisegundos, haga clic en Decimaly, a continuación, haga clic enAceptar.
  5. Repita los pasos 3 y 4 para agregar el valor ServerCacheTime .
  6. Salga del Editor del Registro.

Notas adicionales

Los siguientes son los valores y ubicaciones clave del registro:
  • [HKEY_LOCAL_MACHINE]
  • [Sistema]
  • [CurrentControlSet]
  • [Control]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime: jerárquica (el tiempo a punto de caducar elementos de caché de lado de cliente)
  • ServerCacheTime: jerárquica (el tiempo a punto de caducar elementos de caché de lado de servidor)
Los valores se calibran en milisegundos (120000 = 2 minutos). Los valores predeterminados se muestran en la tabla siguiente y las claves no aparecen en el registro a menos que haya cambiado desde los valores predeterminados. Un valor de 0 desactiva la caché de conexión segura. Los valores predeterminados de ServerCacheTime y ClientCacheTime son diferentes con la versión de Schannel.dll. Los valores de CacheTime son:
VersiónClientCacheTimeServerCacheTime
Windows NT 4.0 SP6a2 minutos2 minutos
Windows NT 4.0 SP6a + Q26536960 minutos5 minutos
Windows 2000 SP12 minutos2 minutos
Windows 2000 SP210 horas10 horas
Windows XP10 horas10 horas
Las ubicaciones clave del registro se aplican a todas las versiones de la caché de Schannel. Mantenga el servidor intervalo corto para una mejor administración del tamaño total de la caché de Schannel.

Referencias


Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265369 Internet Explorer volverá a negociar cada dos minutos de conexión de Secure Sockets Layer