Я добавляю плагин ответчика OCSP (Tumbleweed) стороннего производителя в IIS 6.0 / Windows. У меня есть сторонний инструмент, настроенный для проверки статуса отзыва, и я хочу заявить, что IIS не выполняет повторную проверку. Есть ли журнал (кроме журнала кодов состояния HTTP IIS), чтобы определить это? (Кажется, что Tumbleweed полагается на свойство CertCheckMode, поэтому я не могу просто отключить его).
IIS6.0 не поддерживает OCSP без стороннего клиента OCSP, такого как Tumbleweed, однако мы все равно можем проверить! :)
Вы можете запустить сниффер, чтобы наблюдать за трафиком OCSP на проводе
Вы можете еще раз проверить настройки CAPI и увидеть указатель на Tumbleweed
Вы можете попросить администратора вашего респондента OCSP или ретранслятора прочитать журнал аудита и посмотреть, поступают ли от вашего хоста 1 или 2 запроса. Для этого пригодится IP-адрес рассматриваемого сервера!