Назад | Перейти на главную страницу

Регистрирует ли IIS 6.0 проверки CRL?

Я добавляю плагин ответчика OCSP (Tumbleweed) стороннего производителя в IIS 6.0 / Windows. У меня есть сторонний инструмент, настроенный для проверки статуса отзыва, и я хочу заявить, что IIS не выполняет повторную проверку. Есть ли журнал (кроме журнала кодов состояния HTTP IIS), чтобы определить это? (Кажется, что Tumbleweed полагается на свойство CertCheckMode, поэтому я не могу просто отключить его).

IIS6.0 не поддерживает OCSP без стороннего клиента OCSP, такого как Tumbleweed, однако мы все равно можем проверить! :)

  1. Вы можете запустить сниффер, чтобы наблюдать за трафиком OCSP на проводе

  2. Вы можете еще раз проверить настройки CAPI и увидеть указатель на Tumbleweed

  3. Вы можете попросить администратора вашего респондента OCSP или ретранслятора прочитать журнал аудита и посмотреть, поступают ли от вашего хоста 1 или 2 запроса. Для этого пригодится IP-адрес рассматриваемого сервера!