• 發行項

啟用 Windows Server 2003 上的核心 SSL

上次修改主題的時間: 2009-01-23

Windows Server 2003 預設會以使用者模式執行安全通訊端層 (SSL)。從 Service Pack 1 (SP1) 開始,Windows 2003 提供了以核心模式執行 SSL 的選項。這可以改善整體 Internet Information Services (IIS) 效能,因為核心模式會將所有的加密與解密作業移到核心。此動作大幅減少核心模式與使用者模式之間必須進行的交易量。核心模式還可以減少伺服器端處理程序的記憶體消耗,因此,便會有更多記憶體供 Communicator Web Access 使用。請注意,這僅適用於 Windows Server 2003。Windows 2008 預設使用核心模式 SSL 的形式。

若要在 Windows Server 2003 中啟用核心模式 SSL,您必須建立並設定新的登錄值,然後重新啟動 HTTP 服務。如果您後來決定停用核心 SSL 模式,只要將這個新登錄值 (即 EnableKernelSSL) 設定為 0 (零) 即可。

若要在 Windows Server 2003 上啟用核心 SSL 模式

  1. 開啟 [登錄編輯程式],找出登錄機碼 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

  2. [Parameters] 機碼中,用滑鼠右鍵按一下右側窗格的空白區域,按一下 [新增],然後按一下 [DWORD 值]

  3. 建立新值之後,輸入 EnableKernelSSL,將值重新命名。

  4. 按兩下 [EnableKernelSSL]

  5. [編輯 DWORD 值] 對話方塊的 [數值資料] 方塊中輸入 1,然後按一下 [確定]

  6. 開啟命令視窗,輸入 net stop http,然後按 ENTER,重新啟動 HTTP 服務。

  7. 出現提示詢問您是否要繼續操作時,輸入 y,然後按 ENTER。

  8. 停止所有服務之後,在命令視窗中輸入 net start http,重新啟動 HTTP 服務。