Недавно мы прошли некоторое нагрузочное тестирование системы, и нам сказали, что там много проблем с согласованием SSL и таймаутов. Я не смог найти ничего об этом в журналах iis (все запросы, где 200). Есть ли где-нибудь еще, где Windows 2003 / IIS может регистрировать эту информацию?
ОБНОВИТЬ: Увидев, что сертификат SSL настроен с помощью IIS, разве IIS не отвечает за соединение с клиентом через SSL? Или SSL согласовывается отдельно от IIS, а IIS просто обрабатывает HTML через часть SSL? Это IIS, который отвечает на порт 443 (при условии, что 443 настроен для HTML SSL), поэтому я немного смущен, почему он не регистрирует эти соединения?
Я использовал приложение SSL Diagnostics, оно довольно простое в настройке и использовании. Я не обнаружил никаких проблем с фактическим согласованием канала SSL, просто требуется много времени для завершения установления связи. Итак, мой следующий шаг - определить, что нам нужно сделать, чтобы улучшить время установления связи SSL. Первая мысль - установить соединение SSL на балансировщике нагрузки, а не на самих серверах.
Согласование SSL происходит до обработки заголовков HTTP, поэтому вы не увидите этого в журналах IIS. Вы просматривали свои журналы событий, чтобы узнать, есть ли там что-нибудь?
РЕДАКТИРОВАТЬ:
Вы также можете попробовать SSL диагностика от Microsoft, в частности SSLMon. Похоже, в нем может быть что-то полезное для вас, хотя я, признаться, еще не играл с этим.
Я бы подумал, что это будет отображаться в сетевой трассировке, а не в журналах IIS, если только это не приведет к прямому отказу. Вы можете попробовать зарегистрировать статус, подсостояние и статус win32, чтобы узнать, есть ли какие-либо подробности о том, что происходит.
Кто вам сказал, что эти проблемы существуют, и как они это определили?