如何配置安全套接字层服务器和客户端缓存元素


我们强烈建议运行Microsoft Windows Server 2008 的所有用户都升级到 Microsoft Internet Information Services (IIS) 7.0 版。 IIS 7.0 大大提高了 Web 基础结构的安全。有关 IIS 安全性的相关主题的更多信息,请访问下面的 Microsoft 网站:有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
重要:本文包含有关如何修改注册表的信息。请务必备份注册表之前对其进行修改。请确保您知道如何出现问题时还原注册表。有关如何备份、 还原和修改注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表描述

本任务的内容

概要


当您访问 Web 服务器时,安全套接字层 (SSL) 会话 Id 和其他 SSL 会话信息保存在 Schannel 缓存。您必须知道 SSL 会话信息,以便开发负载平衡的应用程序标识单独的用户根据其 SSL 会话数量时,您可以设置相应的长度进行缓存的时间的长度。您可以修改 SSL 会话信息的互联网信息服务器 (IIS) 4.0 和 Internet Information Services (IIS) 5.0修改 SChannel 缓存此部分所述的注册表项与缓存的时间的长度文章。

修改 SChannel 缓存

如果使用注册表编辑器或其他方法错误地修改了注册表,可能会出现警告严重问题。这些问题可能要求您重新安装操作系统。Microsoft 不能保证这些问题能够得到解决。修改注册表的风险由您自己承担。若要修改的 SSL 会话信息被缓存的时间长度,请执行以下步骤:
  1. 打开注册表编辑器。为此,单击开始,单击运行,键入regedt32,,然后单击确定
  2. 单击以在注册表中选择下面的项:[置此变量] [系统] [开目前控制设置] [控制] [SecurityProviders] [频道]
  3. 编辑菜单上,单击添加值,在框中,键入ClientCacheTime选中REG_DWORD数据类型,然后再单击确定
  4. 数据框中,键入一个值以毫秒为单位,单击十进制,然后单击确定
  5. 重复步骤 3 和 4 以添加的ServerCacheTime值。
  6. 退出注册表编辑器。

附加注释

以下是注册表项位置和值:
  • [HKEY_LOCAL_MACHINE]
  • [系统]
  • [开目前控制设置]
  • [控制]
  • [SecurityProviders]
  • [频道]
  • ClientCacheTime: 分层(若要终止客户端缓存元素的时间)
  • ServerCacheTime: 分层(服务器端缓存元素的过期时间)
校准值以毫秒为单位 (120000 = 2 分钟)。在下表中列出的默认值和键不会出现在注册表中除非它们发生更改的默认值。值为 0 时将关闭安全连接缓存。默认的ServerCacheTimeClientCacheTime值是不同版本的 Schannel.dll 的。 CacheTime值如下所示:
版本ClientCacheTimeServerCacheTime
Windows NT 4.0 SP6a2 分钟2 分钟
Windows NT 4.0 SP6a + Q26536960 分钟5 分钟
Windows 2000 SP12 分钟2 分钟
Windows 2000 SP210 小时10 小时
Windows XP10 小时10 小时
注册表项位置适用于所有版本的 Schannel 缓存。保留服务器端时间间隔短,无法用于更好地管理 Schannel 缓存的总大小。

参考


有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
265369 Internet Explorer 会重新协商安全套接字层连接每隔两分钟