我正在向 IIS 6.0/Windows 添加第三方 OCSP 响应器 (Tumbleweed) 插件。我已将第三方工具配置为检查撤销状态,并想断言 IIS 没有进行重复检查。是否有日志(除 IIS HTTP 状态代码日志外)可帮助确定这一点?(似乎 Tumbleweed 依赖于 CertCheckMode 属性,因此我不能直接将其关闭)。
答案1
如果没有第三方 OCSP 客户端(例如 Tumbleweed),IIS6.0 不支持 OCSP,但是,我们仍然可以检查!:)
您可以运行嗅探器来观察网络上的 OCSP 流量
您可以重新检查您的 CAPI 设置并查看指向 Tumbleweed 的指针
您可以要求 OCSP 响应器或中继器的管理员阅读审计日志,查看是否有 1 或 2 个请求来自您的主机。相关服务器的 IP 地址对此非常有用!