你目前正处于脱机状态,正在等待 Internet 重新连接

如何配置安全套接字层服务器和客户端缓存元素

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 247658
我们强烈建议所有用户都升级到 IIS 7.0 版 Microsoft Internet Information Services Microsoft Windows Server 2008 上运行。 IIS 7.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
重要本文包含有关如何修改注册表的信息。请确保您对其进行修改之前备份注册表。请确保您知道如何还原注册表发生问题。有关如何备份、 还原,以及修改注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明

本任务中

概要
当您访问该的 Web 服务器会话 id 和其他 SSL 会话信息保留在 Schannel 缓存安全套接字层 (SSL)。 您必须知道 SSL 会话信息被缓存,以便开发标识根据其 SSL 会话编号的单独用户的负载平衡应用程序时,您可以设置相应的长度的时间的长度。 您可以修改的 Internet 信息服务器 (IIS) 4.0 和 Internet Information Services 缓存 SSL 会话信息的时间长度 (IIS) 5.0 本文的 Modify the SChannel Cache 部分中描述的注册表项。

back to the top

修改 SChannel 缓存

警告如果您修改注册表错误地使用注册表编辑器或使用另一种方法,则可能会出现严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证可以解决这些问题。修改注册表的风险由您自己承担。
若要修改,则 SSL 会话信息将缓存的时间长度,请按照下列步骤操作:
  1. 打开注册表编辑器。若要执行此操作单击 开始、 单击 运行、 键入 regedt32,然后单击 确定
  2. 单击以在注册表中选择以下项:
    [HKEY_LOCAL_MACHINE][System][CurrentControlSet][Control][SecurityProviders][SCHANNEL]
  3. 编辑 菜单上单击 添加数值数值名称 框中键入 ClientCacheTime数据类型 框中,选择 REG_DWORD,然后单击 确定
  4. 数据 框中键入一个值,以毫秒为单位),单击 十进制,然后单击 确定
  5. 重复步骤 3 和 4,添加 ServerCacheTime 值。
  6. 退出注册表编辑器。
back to the top

其他说明


以下是注册表键位置和值:
  • [HKEY_LOCAL_MACHINE]
  • [System]
  • [CurrentControlSet]
  • [Control]
  • [SecurityProviders]
  • [SCHANNEL]
  • ClientCacheTime:hierarchical
    (要终止客户端缓存元素时间)
  • ServerCacheTime:hierarchical
    (在时间到期服务器端高速缓存元素)
值被校准以毫秒为单位) (120000 = 2 分钟)。在下表列出了默认值和键不会出现在注册表中,除非它们被更改与所的默认值。值为 0 将禁用安全的连接缓存。

默认 ServerCacheTimeClientCacheTime 值是通过 Schannel.dll 的版本不同的。

CacheTime 值如下所示:
版本ClientCacheTimeServerCacheTime
Windows NT 4.0 SP6a2 分钟2 分钟
Windows NT 4.0 SP6a + Q26536960 分钟5 分钟
Windows 2000 SP12 分钟2 分钟
Windows 2000 SP210 小时10 小时
Windows XP10 小时10 小时

注册表键位置将应用于所有版本 Schannel 高速缓存中。保留服务器端间隔的简称更好的管理 Schannel 高速缓存的总大小。

back to the top
参考
有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
265369Internet Explorer 会重新协商安全套接字层连接每隔两分钟
back to the top
SSL 缓存超时 Schannel

警告:本文已自动翻译

属性

文章 ID:247658 - 上次审阅时间:07/07/2008 18:30:53 - 修订版本: 4.1

Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0

  • kbmt kbhowtomaster KB247658 KbMtzh
反馈
tml>