Het configureren van Secure Sockets Layer-server en Client cache-elementen


Het wordt aangeraden dat alle gebruikers een upgrade naar Microsoft Internet Information Services (IIS) versie 7.0 uitvoert op Microsoft Windows Server 2008 wordt uitgevoerd. IIS 7.0 aanzienlijk meer beveiliging van de webinfrastructuur. Ga naar de volgende Microsoft-website voor meer informatie over IIS-beveiliging onderwerpen:Ga voor meer informatie over IIS 7.0 naar de volgende website van Microsoft:
Belangrijk Dit artikel bevat informatie over het wijzigen van het register. Zorg ervoor dat u een back-up van het register voordat u aanbrengt wijzigingen. Zorg ervoor dat u weet hoe u het register kunt herstellen als er een probleem optreedt. Voor meer informatie over hoe u een back-up, herstellen en aanpassen van het register, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
256986 Beschrijving van het Microsoft Windows-register 

IN DEZE TAAK

Samenvatting


Als u toegang de webserver tot, worden Secure Sockets Layer (SSL)-sessie-id en andere informatie over SSL-sessie bewaard in de cache Schannel. U moet weten hoe lang de SSL-sessie-informatie in de cache geplaatst, zodat u de juiste lengte instellen kunt wanneer u Netwerktaakverdeling toepassingen waarmee afzonderlijke gebruikers op basis van de SSL-Sessienummer ontwikkelt. U kunt de lengte van de tijd dat de SSL-sessie-informatie opgeslagen in de cache voor Internet Information Server (IIS) 4.0 en Internet Information Services (IIS) 5.0 met de registervermeldingen die worden beschreven in de sectie wijzigen de SChannel-Cache van deze wijzigen artikel.

De Cache SChannel wijzigen

Waarschuwing ernstige problemen kunnen optreden als u het register foutief wijzigt met de Register-Editor of met een andere methode. Wellicht moet deze problemen het besturingssysteem opnieuw te installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Wijzig het register voor uw eigen risico. Als u wilt wijzigen hoe lang de SSL-sessie-informatie opgeslagen in de cache, als volgt te werk:
  1. Open de Register-Editor. Hiertoe klikt u opStart, klik op uitvoeren, typregedt32en klik op OK.
  2. Selecteer de volgende sleutel in het register:[HKEY_LOCAL_MACHINE] [systeem] [CurrentControlSet] [Control] [SecurityProviders] [SCHANNEL]
  3. In het menu bewerken , klik op Waarde toevoegen, typt u ClientCacheTime in het vakNaamREG_DWORD voorGegevenstypeselecteren en klik op OK.
  4. In het vak gegevens , typt u een waarde in milliseconden en klik op decimaal.
  5. Herhaal stap 3 en 4 de ServerCacheTime waarde toevoegen.
  6. Sluit de Register-editor af.

Aanvullende opmerkingen

Dit zijn de belangrijkste registerlocaties en waarden:
  • [HKEY_LOCAL_MACHINE]
  • [Computer]
  • [CurrentControlSet]
  • [Beheer]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime: hiërarchische (de tijd verloopt van client-side cache-elementen)
  • ServerCacheTime: hiërarchische (de tijd verloopt van server-side cache-elementen)
Waarden zijn gekalibreerd in milliseconden (120000 = 2 minuten). De standaardwaarden worden weergegeven in de volgende tabel en de sleutels worden niet weergegeven in het register tenzij deze van de standaardwaarden zijn gewijzigd. De waarde 0 schakelt de cache van de beveiligde verbinding uit. De standaardwaarden voor ServerCacheTime en ClientCacheTime zijn verschillende door de versie van de bestanden Schannel.dll. De CacheTime -waarden zijn als volgt:
VersieClientCacheTimeServerCacheTime
Windows NT 4.0 SP6a2 minuten2 minuten
Windows NT 4.0 SP6a + Q26536960 minuten5 minuten
Windows 2000 SP12 minuten2 minuten
Windows 2000 SP210 uur10 uur
Windows XP10 uur10 uur
De belangrijkste registerlocaties van toepassing op alle versies van de cache Schannel. Houd de serverzijde interval kort voor beter beheer van de totale grootte van de cache Schannel.

Verwijzingen


Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
265369 Internet Explorer start een nieuwe onderhandeling Secure Sockets Layer-verbinding om de twee minuten