IIS ocspステープリング-応答なし
Ocsp_uriを使用してWindowsServer2012のIISで構成されている証明書があります。
サーバーでoscpステープリングをテストしても、応答がありません。
openssl s_client -connect example.com:443 -tls1 -tlsextdebug -status
OCSP response: no response sent
次のコマンドでocspレスポンダーへのアクセスをテストするときのサーバーから:
openssl ocsp -issuer sub.class1.server.ca.pem -cert ssl.crt -text -url http://ocsp.startssl.com/sub/class1/server/ca -header "Host" "ocsp.startssl.com"
返答があります。 (リクエストはhttp/1.1である必要があります)
OcspステープリングがIISから返されない理由を確認するにはどうすればよいですか?
「AuthorityInformationAccess(AIA)」フィールドにコード化されたOCSPレスポンダーURLはありますか?「アクセス方法」は「オンライン証明書ステータスプロトコル」です。これは、以前のバージョンのIIS OCSPステープリングが機能するための要件でした。他の規定は、ファイアウォールがないこと、またはファイアウォールがサーバーからサーバーへの送信OCSP要求を許可するように構成されていることを確認することでした。 OCSPレスポンダー。