在 Windows Server 2003 上启用内核 SSL

上一次修改主题： 2009-01-23

默认情况下，Windows Server 2003 在用户模式下运行安全套接字层 (SSL)。从 Service Pack 1 (SP1) 开始，Windows 2003 提供在内核模式下运行 SSL 的选项。这可以提高 Internet Information Services (IIS) 的整体性能，因为内核模式将所有加密和解密操作移至内核。这种转移可以显著减少在内核模式和用户模式之间进行的切换的次数。内核模式还可减少服务器端进程的内存消耗。这样可为 Communicator Web Access 提供更多可用内存。请注意，以上情况仅适用于 Windows Server 2003。Windows 2008 在默认情况下使用一种内核模式 SSL。

要在 Windows Server 2003 中启用内核模式 SSL，必须创建和配置新的注册表值，然后重新启动 HTTP 服务。如果以后决定禁用内核 SSL 模式，只需将这个新的注册表值（即 EnableKernelSSL）设置为 0（零）。

在 Windows Server 2003 上启用内核 SSL 模式

1. 打开注册表编辑器，找到注册表项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters。

2. 在 Parameters 注册表项中，右键单击窗格的空白区域，单击**“新建”，然后单击“DWORD 值”**。

3. 创建新值后，键入 EnableKernelSSL 以重命名该值。

4. 双击 EnableKernelSSL。

5. 在**“编辑 DWORD 值”对话框的“数值数据”框中键入 1，然后单击“确定”**。

6. 打开命令窗口并键入 net stop http，然后按 Enter，以重新启动 HTTP 服务。

7. 当系统询问您是否继续操作时，请键入 y 并按 Enter。

8. 停止所有服务后，在命令窗口中键入 net start http 以重新启动 HTTP 服务。