那些遇到过的问题

在启用 IIS SNI 的站点上启用 OCSP 装订

fra*_*nzo 6 iis sni ocsp

如果在 IIS 站点的绑定上选中了需要服务器名称指示,则该站点的 OCSP 装订被禁用。

这可以通过为当前不需要的站点启用 SNI 并使用https://www.ssllabs.com/ssltest/或 openssl检查来轻松确认:

openssl s_client -connect foobar.com:443 -servername foobar.com -tls1 -tlsextdebug -status
Run Code Online (Sandbox Code Playgroud)

有没有人对此有解决方法,以便启用 SNI 的站点的客户可以享受 OCSP 装订的好处?

小智 2

创建一个 DWORD reg 值EnableOcspStaplingForSni并将HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel\其设置为非零值。

归档时间:

查看次数:

4905 次

最近记录:

7 年,1 月 前
相关归档
IIS 日志请求正文/POST 数据 42
SQL - 登录前握手期间发生错误 18
OCSP 验证 - 无法获得本地颁发者证书 17
IIS 服务器可以有太多内存吗? 11
IIS 为 HTTPS 请求提供错误的证书 9
对于 IIS7.5 网络服务器,是否可以有多个 ReWrite 规则都执行相同的操作? 5
为什么 Chrome 会抱怨“过时的密码学”? 5
如何在 IIS 7 应用程序中配置环境变量? 5
Web 服务器场的 IIS 配置同步? 4
没有端口的IIS访问站点 2
难疑归档
authorized_keys 和authorized_keys2 之间有什么区别? 169
如何查看 DNS 记录的生存时间 (TTL)? 124
如何在 ubuntu docker 镜像上安装 tzdata? 107
如何使用给定的 IP 地址测试 HTTPS URL 99
在 cron 中转义双引号和百分号 (%) 95
为什么系统通常在 BIOS 设置中默认禁用虚拟化? 87
这个 IP 地址是什么:169.254.169.254? 82
Heartbleed:HTTPS 以外的服务是否受到影响? 65
如何重命名 MySQL 数据库? 61
如何确定 AWS 安全组依赖项? 56