Partager via

  • Article

Activation du protocole SSL en mode noyau sur Windows Server 2003

Dernière rubrique modifiée : 2009-01-23

Par défaut, Windows Server 2003 exécute SSL (Secure Sockets Layer) en mode utilisateur. Depuis le Service Pack 1 (SP1), Windows 2003 offre la possibilité d'exécuter SSL en mode noyau. Les performances globales des Services Internet (IIS) peuvent ainsi être améliorées, car le mode noyau déplace toutes les opérations de chiffrement et de déchiffrement vers le noyau. Ce déplacement diminue considérablement le nombre de transactions qui doivent être effectuées entre le mode noyau et le mode utilisateur. Le mode noyau réduit également l'utilisation de mémoire des processus côté serveur. Davantage de mémoire est ainsi disponible pour Office Communicator Web Access. Notez que cela s'applique uniquement à Windows Server 2003. Windows 2008 utilise par défaut une forme de mode SSL noyau.

Pour activer le mode SSL noyau dans Windows Server 2003, vous devez créer et configurer une nouvelle valeur de Registre, puis redémarrer le service HTTP. Si vous décidez ultérieurement de désactiver le mode SSL noyau, il vous suffit d'affecter à cette nouvelle valeur de Registre (autrement dit, EnableKernelSSL) la valeur 0 (zéro).

Pour activer le mode SSL noyau sur Windows Server 2003

  1. Ouvrez l'Éditeur du Registre et localisez la clé de Registre HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters.

  2. Dans la clé Parameters, cliquez avec le bouton droit sur une zone vide du volet de fenêtre, cliquez sur Nouveau, puis sur Valeur DWORD.

  3. Une fois la nouvelle valeur créée, tapez EnableKernelSSL pour la renommer.

  4. Double-cliquez sur EnableKernelSSL.

  5. Dans la boîte de dialogue Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis cliquez sur OK.

  6. Redémarrez le service HTTP en ouvrant une fenêtre de commande, en tapant net stop http et en appuyant sur ENTRÉE.

  7. Lorsque le système vous demande si vous souhaitez continuer l'opération, tapez o et appuyez sur ENTRÉE.

  8. Après avoir arrêté tous les services, tapez net start http dans la fenêtre de commande pour redémarrer le service HTTP.