Hur du konfigurerar SSL (Secure Sockets Layer) server och klient cacheelement


Vi rekommenderar alla användare att uppgradera till Microsoft Internet Information Services (IIS) version 7.0 körs på Microsoft Windows Server 2008. IIS 7.0 ökar väsentligt säkerheten för webbinfrastrukturen. Mer information om IIS-säkerhet-relaterade ämnen finns på följande Microsoft-webbplats:Mer information om IIS 7.0 finns på följande Microsoft-webbplats:
Viktigt Den här artikeln innehåller information om hur du ändrar registret. Se till att säkerhetskopiera registret innan du ändrar den. Se till att du vet hur du återställer registret om det uppstår problem. Mer information om hur du säkerhetskopierar, återställer och ändrar registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
256986 beskrivning av registret i Microsoft Windows

I DEN HÄR UPPGIFTEN

Sammanfattning


När du ansluter till webbservern behålls SSL (Secure Sockets Layer) (SSL) sessions-ID och annan information för SSL-sessionen i Schannel-cachens. Du måste veta hur lång tid som SSL-sessionsinformation sparas i cacheminnet så att du kan ange rätt längd när du utvecklar program för belastningsutjämning som identifierar olika användare baserat på deras SSL-Sessionsnummer. Du kan ändra tiden som SSL-sessionsinformation cachelagras för IIS (Internet Information Server) (IIS) 4.0 och Internet Information Services (IIS) 5.0 med registerposter som beskrivs i avsnittet Ändra SChannel-cachens i detta artikel.

Ändra SChannel-cachens

Varning allvarliga problem kan uppstå om du ändrar registret på ett felaktigt sätt med Registereditorn eller med någon annan metod. Dessa problem kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk. Gör så här om du vill ändra tiden som SSL-sessionsinformation sparas i cacheminnet:
  1. Öppna Registereditorn. Genom att klicka påStart, klicka på Kör, Skrivregedt32och klicka sedan på OK.
  2. Klicka för att markera följande nyckel i registret:[HKEY_LOCAL_MACHINE] [System] [CurrentControlSet] [CTRL] [SecurityProviders] [SCHANNEL]
  3. Redigera -menyn klickar du på Lägg till värde, skriver ClientCacheTime i rutanVärde väljer du REG_DWORD förDatatypoch klicka sedan på OK.
  4. Ange ett värde i millisekunder i rutan Data och klicka på Decimal.
  5. Upprepa steg 3 och 4 för att lägga till värdet ServerCacheTime .
  6. Avsluta Registereditorn.

Ytterligare anmärkningar

Följande är de platser för registernycklar och värden:
  • [HKEY_LOCAL_MACHINE]
  • [System]
  • [CurrentControlSet]
  • [CTRL]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime: hierarkiska (tid förfaller cacheelement för klienten sida)
  • ServerCacheTime: hierarkiska (tid förfaller cacheelement för server-side)
Värden kalibreras i millisekunder (120000 = 2 minuter). Standardvärdena anges i följande tabell och nycklarna visas inte i registret om de har ändrats från standardvärdena. Värdet 0 inaktiverar cachelagring för säker anslutning. Standardvärden för ServerCacheTime och ClientCacheTime skiljer sig av versionen av Schannel.dll. CacheTime värden är följande:
VersionClientCacheTimeServerCacheTime
Windows NT 4.0 SP6a2 minuter2 minuter
Windows NT 4.0 SP6a + Q26536960 minuter5 minuter
Windows 2000 SP12 minuter2 minuter
Windows 2000 SP210 timmar10 timmar
Windows XP10 timmar10 timmar
Platser för registernycklar som gäller för alla versioner av Schannel-cachens. Behåll intervall SSI-kort för bättre hantering av Schannel-cachens totala storlek.

Referenser


För mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
265369 Internet Explorer gör en omförhandling av SSL (Secure Sockets Layer) anslutning varannan minut