Ještě jednou k Kernel-Mode SSL (IIS 6.0) ve Windows Server 2003 SP1. Díky běhu SSL v Kernel módu, dochází k navýšení výkonu přesunutím operací jako šifrování a dešifrování do kernelu a tím pádem ke zmenšení počtu přepnutí mezi kernel a user mode. Navýšení výkonu může být až několik desítek procent!
Zde jsou omezení, se kterými musíte počítat:
The following restrictions apply to running SSL in kernel mode:
- Client certificates are not supported.
- RC2 ciphers are not supported.
- The Private Communications Technology (PCT) 1.0 protocol is not supported.
- Configuration changes to server certificates require a restart of the HTTP service.
- ISAPI GetServerVariable calls for certificate information do not work.
- Bulk encryption offload is not supported.
- ISAPI filters do not get READ RAW notifications regardless of the security of the connection. This restriction affects only IIS 5.0 compatibility mode, because IIS 6.0 worker process isolation mode does not support READ RAW DATA filters regardless of the setting for kernel-mode SSL.
Návod, jak nastavit Kernel-Mode SSL:
- From the Start menu, click Run.
- In the Open box, type Regedit.exe, and click OK.
- Navigate to and double-click the following key in the registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
From the Edit menu, point to Add, click DWORD Value and then add the following registry value:
Name: EnableKernelSSL
Type: REG_DWORD
Data: Set this to 1 to use kernel-mode SSL instead of user-mode SSL.
Restart IIS.