Habilitando o SSL do kernel no Windows Server 2003
Tópico modificado em: 2009-01-23
Por padrão, o Windows Server 2003 executa o protocolo SSL no modo de usuário. A partir do Service Pack 1 (SP1), o Windows 2003 passou a oferecer a opção de executar o SSL no modo kernel. Esse recurso pode aprimorar o desempenho geral do IIS (Serviços de Informações da Internet), pois o modo kernel transfere todas as operações de criptografia e descriptografia para o kernel. Essa transferência reduz consideravelmente o número de transações que precisam ser feitas entre o modo kernel e o modo de usuário. Além disso, o modo kernel diminui o consumo de memória dos processos do servidor. Como resultado, há mais memória disponível para o Communicator Web Access. Observe que isso se aplica somente ao Windows Server 2003. O Windows 2008 usa uma forma de SSL no modo kernel por padrão.
Para habilitar o SSL no modo kernel no Windows Server 2003, é preciso criar e configurar um novo valor do Registro e, em seguida, reiniciar o serviço HTTP. Caso mais tarde você decida desabilitar o SSL no modo kernel, basta definir esse novo valor do Registro (ou seja, EnableKernelSSL) como 0 (ou seja, zero).
Para habilitar o SSL no modo kernel no Windows Server 2003
Abra o Editor do Registro e localize a chave do Registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters.
Na chave Parameters, clique com o botão direito do mouse em uma área vazia do painel da janela, clique em Novo e, em seguida, clique em Valor DWORD.
Após criar o novo valor, digite EnableKernelSSL para renomeá-lo.
Clique duas vezes em EnableKernelSSL.
Na caixa de diálogo Editar valor DWORD, digite 1 na caixa Dados do valor e clique em OK.
Reinicie o serviço HTTP abrindo uma janela de comando, digitando net stop http e pressionando ENTER.
Ao ser perguntado se deseja continuar a operação, digite y e pressione ENTER.
Depois que todos os serviços tiverem sido interrompidos, digite net start http na janela de comando para reiniciar o serviço HTTP.