SSL サーバーとクライアントのキャッシュ要素の設定方法


すべてのユーザーは、Microsoft Windows Server 2008 で実行されるインターネット インフォメーション サービス (IIS) 7.0 にアップグレードすることを強く推奨します。 IIS 7.0 は、Web インフラストラクチャのセキュリティを大幅に強化します。 IIS のセキュリティ関連トピックの詳細については、次のマイクロソフト Web サイトを参照してください。IIS 7.0 の関連情報については、次のマイクロソフト Web サイトを参照してください。
重要: この資料には、レジストリの編集方法が記載されています。 レジストリを変更する前にレジストリのバックアップを必ず作成してください。 また、問題が発生した場合に備えて、レジストリの復元方法を理解しておいてください。 レジストリのバックアップ、復元、および編集方法の詳細については、以下のサポート技術情報番号をクリックしてください。
256986 Microsoft Windows レジストリの説明

この資料の内容

概要


Web サーバーにアクセスすると、SSL (Secure Sockets Layer) セッション ID とその他の SSL セッション情報が Schannel キャッシュに保存されます。 各ユーザーの SSL セッション番号に基づいてユーザーを識別する負荷分散アプリケーションを開発する際には、SSL セッション情報がキャッシュされる時間を適切に設定するため、この時間を知っておく必要があります。 Internet Information Server (IIS) 4.0 とインターネット インフォメーション サービス (IIS) 5.0 での SSL セッション情報のキャッシュ時間は、
この資料の「SChannel キャッシュを変更する」で説明されているレジストリ エントリを使用して変更することができます。

SChannel キャッシュを変更する

警告: レジストリ エディターまたは別の方法を使用してレジストリを誤って編集すると、深刻な問題が発生することがあります。 最悪の場合、オペレーティング システムの再インストールが必要になることがあります。 マイクロソフトは、このような問題の解決に関して、一切責任を負わないものとします。 レジストリの変更は、自己の責任において行ってください。
SSL セッション情報がキャッシュされる時間を変更するには、次の手順を実行します。
  1. レジストリ エディターを開きます。 この操作を行うには、
    [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
    regedt32」と入力し、[OK] をクリックします。
  2. 次のレジストリ キーをクリックして選択します。[HKEY_LOCAL_MACHINE][System][CurrentControlSet][Control][SecurityProviders][SCHANNEL]
  3. [編集] メニューの [値の追加] をクリックします。「ClientCacheTime」と
    [値の名前] ボックスに入力し、[REG_DWORD] を
    [データ型] ボックスの一覧でクリックし、[OK] をクリックします。
  4. [データ] ボックスにミリ秒単位の値を入力し、[10 進数] をクリックし、[OK] をクリックします。
    [OK] をクリックします。
  5. 手順 3 と 4 を繰り返して、ServerCacheTime という名前の値を追加します。
  6. レジストリ エディターを終了します。

その他の注意点


レジストリ キーの場所と値を次に示します。
  • HKEY_LOCAL_MACHINE
  • System
  • CurrentControlSet
  • Control
  • SecurityProviders
  • SCHANNEL
  • ClientCacheTime:階層構造 (クライアント側のキャッシュ要素の有効時間)
  • ServerCacheTime:階層構造 (サーバー側のキャッシュ要素の有効時間)
値はミリ秒単位で換算されます (120000 = 2 分)。 既定値は次の表のとおりです。既定値を変更しない限り、キーはレジストリ内に表示されません。 値を 0 にすると、保護された接続キャッシュは無効になります。

ServerCacheTimeClientCacheTime のデフォルト値は、Schannel.dll のバージョンによって異なります。

それぞれの CacheTime の値は次のとおりです。
バージョンClientCacheTime ServerCacheTime
Windows NT 4.0 SP6a2 分2 分
Windows NT 4.0 SP6a + Q26536960 分5 分
Windows 2000 SP12 分2 分
Windows 2000 SP210 時間10 時間
Windows XP 10 時間10 時間

レジストリ キーの場所は、すべてのバージョンの Schannel キャッシュに適用されます。 Schannel キャッシュ全体のサイズを適切に管理するには、サーバー側の有効時間を短くしてください。

関連情報


詳細については、以下のサポート技術情報番号をクリックしてください。

265369 Internet Explorer が 2 分ごとにセキュア ソケット レイヤー接続を再ネゴシエートする