Назад | Перейти на главную страницу

Сшивание IIS ocsp - нет ответа

У меня есть сертификат, настроенный в IIS на сервере Windows 2012 с помощью ocsp_uri.

Когда я тестирую сервер на сшивание OSCP, ответа нет:

openssl s_client -connect example.com:443 -tls1 -tlsextdebug -status

OCSP response: no response sent

С сервера, когда я тестирую доступ к респонденту ocsp с помощью:

openssl ocsp -issuer sub.class1.server.ca.pem -cert ssl.crt -text -url http://ocsp.startssl.com/sub/class1/server/ca -header "HOST" "ocsp.startssl.com"

Я получаю ответ. (запрос должен быть http / 1.1)

Как я могу проверить, почему сшивание ocsp не возвращается IIS?

Есть ли URL-адрес ответчика OCSP, закодированный в поле «Доступ к информации о полномочиях (AIA)», где «Метод доступа» - «Протокол статуса сертификата в сети»? Это было требованием в более ранних версиях IIS для работы OCSP Stapling. Другое условие заключалось в том, чтобы убедиться, что брандмауэр отсутствует или брандмауэр настроен так, чтобы разрешать исходящие запросы OCSP от сервера к ответчику OCSP.