現在オフラインです。再接続するためにインターネットの接続を待っています

SSL サーバーとクライアントのキャッシュ要素の設定方法

この記事は、以前は次の ID で公開されていました: JP247658
マイクロソフトでは、Microsoft Windows Server 2003 で実行される Microsoft インターネット インフォメーション サービス (IIS) 6.0 にアップグレードすることを、すべてのユーザーに強く推奨します。IIS 6.0 により、Web インフラストラクチャのセキュリティが大幅に強化されます。IIS のセキュリティ関連のトピックについては、次のマイクロソフト Web サイトを参照してください。
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明

この資料の内容

概要
Web サーバーにアクセスすると、SSL (Secure Sockets Layer) セッション ID とその他の SSL セッション情報が Schannel キャッシュに保存されます。各ユーザーの SSL セッション番号に基づいてユーザーを識別する負荷分散アプリケーションを開発する際には、SSL セッション情報がキャッシュされる時間を適切に設定するため、この時間を知っておく必要があります。Internet Information Server (IIS) 4.0 とインターネット インフォメーション サービス (IIS) 5.0 での SSL セッション情報のキャッシュ時間は、この資料の「SChannel キャッシュを変更する」で説明されているレジストリ エントリを使用して変更することができます。

先頭に戻る

SChannel キャッシュを変更する

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。
SSL セッション情報がキャッシュされる時間を変更するには、次の手順を実行します。
  1. レジストリ エディタを起動します。この操作を行うには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regedt32 と入力し、[OK] をクリックします。
  2. 次のレジストリ キーをクリックして選択します。

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  3. [編集] メニューの [値の追加] をクリックします。[値の名前] ボックスに ClientCacheTime と入力し、[データ型] ボックスの一覧で [REG_DWORD] をクリックし、[OK] をクリックします。
  4. [データ] ボックスにミリ秒単位の値を入力し、[10 進数] をクリックし、[OK] をクリックします。
  5. 手順 3. と 4. を繰り返して、ServerCacheTime という名前の値を追加します。
  6. レジストリ エディタを終了します。
先頭に戻る

その他の注意点


レジストリ キーの場所と値を次に示します。
  • HKEY_LOCAL_MACHINE
  • System
  • CurrentControlSet
  • Control
  • SecurityProviders
  • SCHANNEL
  • ClientCacheTime : 階層構造
    (クライアント側のキャッシュ要素の有効時間)
  • ServerCacheTime : 階層構造
    (サーバー側のキャッシュ要素の有効時間)
値はミリ秒単位で換算されます (120000 = 2 分)。デフォルト値は次の表のとおりです。デフォルト値を変更しない限り、キーはレジストリ内に表示されません。値を 0 にすると、保護された接続キャッシュは無効になります。

ServerCacheTime と ClientCacheTime のデフォルト値は、Schannel.dll のバージョンによって異なります。

それぞれの CacheTime の値は次のとおりです。
バージョンClientCacheTimeServerCacheTime
Windows NT 4.0 SP6a2 分2 分
Windows NT 4.0 SP6a + Q26536960 分5 分
Windows 2000 SP12 分2 分
Windows 2000 SP210 時間10 時間
Windows XP10 時間10 時間

レジストリ キーの場所は、すべてのバージョンの Schannel キャッシュに適用されます。Schannel キャッシュ全体のサイズを適切に管理するには、サーバー側の有効時間を短くしてください。

先頭に戻る
関連情報
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265369 Internet Explorer 5/5.01 が 2 分ごとに SSL 接続を再ネゴシエートする
先頭に戻る
SSL cache Time Out Schannel
プロパティ

文書番号:247658 - 最終更新日: 09/08/2006 07:11:17 - リビジョン: 3.2

Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0

  • kbhowtomaster KB247658
フィードバック