У меня есть сервер Windows 2008 с приложением, которое использует WinHTTP для сеансов SSL. Сервер изолирован от Интернета, но все еще пытается подключиться к точкам распространения CRL, что приводит к некоторым тайм-аутам.
Поскольку у сервера нет доступа к Интернету, я бы хотел отключить проверку CRL.
У меня была аналогичная проблема на сервере Windows 2003, и я решил ее, изменив следующие разделы реестра:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Http/Parameters/SslBindiongInfo/0.0.0.0:443/DefaultSslCertCheckMode (DWORD=1)
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Rasman/PPP/EAP/13/NoRevocationCheck (DWORD = 1)
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Rasman/PPP/EAP/13/NoRootRevocationCheck (DWORD = 1)
Похоже, что в 2008 году это не сработало. Я также пробовал отключить проверку CRL в IE в меню Инструменты >> Свойства обозревателя >> Дополнительно.
Что еще я могу попробовать здесь?
Может стоит посмотреть этот блог
http://www.page-house.com/blog/2009/04/how-to-disable-crl-checking.html
Отключить проверку списков отзыва сертификатов на уровне всей машины. Панель управления -> Свойства обозревателя -> Дополнительно -> В разделе безопасности снимите флажок Проверять, не отозван ли сертификат издателя.
Отключение проверки CRL для конкретного приложения .Net См. Эту статью базы знаний Microsoft: http://support.microsoft.com/kb/936707
Мы обнаружили всякий раз, когда рабочий процесс IIS засыпает - по умолчанию время простоя составляет 20 минут, а когда он просыпается, он проходит и проверяет целую кучу вещей, и CLR является одной из проверок. Лучший способ решить эту проблему - установить время простоя на 0 и включить конкретную переработку.
Я этого не делаю, но сработает ли он заблокировать сервер (ы) crl? Вы можете добавить 127.0.0.1 crl.host.domainnaame в файл hosts.
Пример этого для другого приложения находится здесь:
Службы управляемого кода Exchange Server 2007 не запускаются после установки накопительного пакета обновления для Exchange Server 2007
http://support.microsoft.com/kb/944752