Cum se configurează Secure Sockets Layer server și Client cache elemente


Recomandăm cu încredere ca toţi utilizatorii să facă actualizarea la Microsoft Internet Information Services (IIS) versiunea 7.0 care rulează pe Microsoft Windows Server 2008. IIS 7.0 sporește semnificativ securitatea infrastructurii Web. Pentru mai multe informaţii despre subiectele legate de securitatea IIS, vizitaţi următorul site Web Microsoft:Pentru mai multe informații despre IIS 7.0, vizitaţi următorul site Web Microsoft:
Important Acest articol conține informații despre modificarea valorilor de registry. Asigurați-vă că o copie de rezervă înainte de a o modifica. Asigurați-vă că știți să restaurați registry dacă apare o problemă. Pentru mai multe informații despre cum să creați copii de rezervă, restaurarea și modificarea registry, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
256986 Descrierea registry din Microsoft Windows

ÎN ACEASTĂ ACTIVITATE

Rezumat


La accesarea serverului Web, ID-uri de sesiune Secure Sockets Layer (SSL) și alte informații de sesiune SSL sunt păstrate în memoria cache Schannel. Trebuie să cunoașteți durata de timp SSL sesiune informațiile memorat în cache, astfel încât puteți seta lungimea corespunzătoare atunci când se dezvoltă echilibrarea încărcării aplicațiile care identifică separat utilizatorii bazate pe numărul de sesiuni SSL. Aveți posibilitatea să modificați durata de timp SSL sesiune informațiile memorat în cache pentru Internet Information Server (IIS) 4.0 și Internet Information Services (IIS) 5.0 cu intrările de registry care sunt descrise în secțiunea Modify memoria SChannel Cache de acest lucru articolul.

Modificați memoria Cache SChannel

Dacă modificați incorect registry utilizând Registry Editor sau altă metodă, pot apărea probleme grave Avertisment . Aceste probleme pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi remediate. Modificări în registry pe propriul risc. Pentru a modifica durata de timp SSL sesiune informațiile memorat în cache, urmați acești pași:
  1. Deschide Registry Editor. Pentru aceasta, faceți clic peStart, faceți clic pe Executare, tastațiregedt32și apoi faceți clic pe OK.
  2. Faceți clic pentru a selecta următoarea cheie din registry:[HKEY_LOCAL_MACHINE] [sistem] [CurrentControlSet] [Control] [SecurityProviders] [SCHANNEL]
  3. În meniul Editare , faceți clic pe Add Value, tastați ClientCacheTime în casetaValue Name , selectați REG_DWORD pentruTipul de dateși apoi faceți clic pe OK.
  4. În caseta de date , tastați o valoare în milisecunde, faceți clic pe Decimalși apoi faceți clic peOK.
  5. Repetați pașii 3 și 4 pentru a adăuga valoarea ServerCacheTime .
  6. Închideți Registry Editor.

Note suplimentare

Următoarele sunt locaţii cheie de registry şi valori:
  • [HKEY_LOCAL_MACHINE]
  • [System]
  • [CurrentControlSet]
  • [Control]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime: ierarhică (timp să expire elemente de cache partea client)
  • ServerCacheTime: ierarhică (timp să expire partea server cache elemente)
Valorile sunt calibrate în milisecunde (120000 = 2 minute). Valorile implicite sunt listate în următorul tabel și chei nu apar în registry dacă ele sunt modificate de la valorile implicite. Valoarea 0 dezactivează conexiune sigură memorarea în cache. Valorile implicite ServerCacheTime și ClientCacheTime sunt diferite de versiunea de Schannel.dll. Valorile CacheTime sunt după cum urmează:
VersiuneClientCacheTimeServerCacheTime
Windows NT 4.0 SP6a2 minute2 minute
Windows NT 4.0 SP6a + Q26536960 de minute5 minute
Windows 2000 SP12 minute2 minute
Windows 2000 SP210 ore10 ore
Windows XP10 ore10 ore
Locații de chei registry se aplică pentru toate versiunile de memoria cache Schannel. Păstrați interval de partea server scurt pentru o mai bună gestionare de dimensiunea totală a memoriei cache Schannel.

Referințe


Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
265369 Internet Explorer renegociază conexiune Secure Sockets Layer fiecare două minute