Secure Sockets Layer 서버와 클라이언트의 캐시 요소를 구성 하는 방법


모든 사용자가 Microsoft Windows Server 2008에서 실행되는 Microsoft IIS(인터넷 정보 서비스) 버전 7.0으로 업그레이드하는 것이 좋습니다. IIS 7.0을 사용하면 웹 인프라 보안이 크게 향상됩니다. IIS 보안 관련 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.IIS 7.0에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.
중요: 이 문서에는 레지스트리 수정 방법에 대한 정보가 있습니다. 수정 하기 전에 레지스트리를 백업 해야 합니다. 문제가 발생할 경우 레지스트리를 복원하는 방법을 알고 있는지 확인하십시오. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
256986 Microsoft Windows 레지스트리 설명

문서 내용

요약


웹 서버에 액세스 하는 경우 Secure Sockets Layer (SSL) 세션 Id 및 기타 SSL 세션 정보를 Schannel 캐시에 보관 됩니다. SSL 세션 번호에 따라 개별 사용자를 식별 하는 부하 분산 응용 프로그램을 개발 하는 경우에 적절 한 길이 설정할 수 있도록 SSL 세션 정보가 캐시 되는 시간을 알고 있어야 합니다. 인터넷 정보 서버 (IIS) 4.0 및 인터넷 정보 서비스 (IIS) 5.0 수정 SChannel 캐시 섹션에 설명 되어 있는 레지스트리 항목을 사용 하 여 SSL 세션 정보가 캐시 되는 시간을 수정할 수 있습니다. 기사입니다.

SChannel 캐시 수정

레지스트리 편집기를 사용 하거나 다른 방법을 사용 하 여 레지스트리를 잘못 수정 하면 심각한 문제가 경고 발생할 수 있습니다. 이러한 문제는 운영 체제를 다시 설치 할 수 있습니다. Microsoft는 이러한 문제에 대한 해결책을 보장할 수 없습니다. 자신의 위험에 레지스트리를 수정 합니다. SSL 세션 정보가 캐시 되는 시간 길이 수정 하려면 다음과이 같이 하십시오.
  1. 레지스트리 편집기를 엽니다. 이렇게 하려면시작, 실행,regedt32입력 및 다음 확인을 누릅니다.
  2. 레지스트리에서 다음 키를 선택 하려면 클릭 하십시오:[HKEY_LOCAL_MACHINE] [System] [CurrentControlSet] [컨트롤] [SecurityProviders] [샤넬]
  3. 편집 메뉴에서 값 추가값 이름 상자에 ClientCacheTime 를 입력 합니다. REG_DWORD데이터 형식대 한 선택한 다음 확인을 클릭 합니다.
  4. 데이터 상자에서 값을 밀리초 단위로 입력 10 진수를 클릭 하 고확인을 누릅니다.
  5. 3, ServerCacheTime 값을 추가 하려면 4 단계를 반복 합니다.
  6. 레지스트리 편집기를 종료합니다.

추가 참고 사항

레지스트리 키 위치 및 값은 다음과 같습니다.
  • [HKEY_LOCAL_MACHINE]
  • [시스템]
  • [CurrentControlSet]
  • [컨트롤]
  • [SecurityProviders]
  • [샤넬]
  • ClientCacheTime: 계층적 (클라이언트 쪽 캐시 요소를 만료 시간)
  • ServerCacheTime: 계층 구조 (서버 쪽 캐시 요소를 만료 시간)
값은 밀리초 (120000 = 2 분) 보정 됩니다. 기본값은 다음 표에 나열 된 및 기본값에서 변경 하지 않으면 레지스트리에서 키는 표시 되지 않습니다. 값 0은 보안 연결 캐싱을 해제 하는 것입니다. 버전의 Schannel.dll ServerCacheTimeClientCacheTime 기본값이 서로 다릅니다. CacheTime 값은 다음과 같습니다.
버전ClientCacheTimeServerCacheTime
Windows NT 4.0 SP6a2 분2 분
Windows NT 4.0 SP6a + Q26536960 분5 분
Windows 2000 SP12 분2 분
Windows 2000 SP210 시간10 시간
Windows XP10 시간10 시간
레지스트리 키 위치를 Schannel 캐시의 모든 버전에 적용 됩니다. 서버 쪽 간격 줄임말이 더 나은 관리를 Schannel 캐시의 전체 크기를 유지 합니다.

참조


자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
265369 Internet Explorer 컴퓨터 Secure Sockets Layer 연결 2 분 마다