OCSP要求はいつWebブラウザから送信されますか？

IEは、証明書失効/ステータスチェックタスクの実行をCryptoAPIに依存しているため、次のような可能性があります。

• sSL証明書がブラウザに提示されました
• これは、その証明書によってリストされたCDPのチェーン、および発行された証明書のチェーン内のすべてのCA CDP（CRL配布ポイント-CRLが利用可能なURL）を使用して検証されました。
• 発行チェーン内の証明書の有効なバージョンのCRLがローカルにキャッシュされていませんでした

そのため、CryptoAPIのチェーンエンジンは、これらの証明書の1つが最近取り消されたかどうかに関する新しい情報が必要であると判断しました。

証明書に対する特定の操作により、CRL取得またはOCSPベースのチェックが発生する可能性があります。 Windowsは、有効期間中のCRL応答（またはmax-age HTTPヘッダーで指定されたOCSP応答）をキャッシュします。これにより、定期的/頻繁ではなく、時々表示される理由が説明される場合があります。

CDPの「チェーンを自分で歩く」には、証明書を開き、[Certification Path]タブに移動します。これにより、証明書を作成したCAの階層が表示されます。それぞれを開き、[詳細]タブを確認します-CRLの場所各レベルで証明書を完全に信頼するためにクライアントがチェックしてキャッシュする必要があるものです（発行元のルートは信頼されている必要があります）チェーン内のすべてが機能するようにマシンで）; OCSPが有効になっている場合、AIA拡張機能も重要です。

または、証明書を.CERファイルに保存し、常に陽気なものを実行します

CERTUTIL -verify -urlfetch mycert.cer 

チェーンエンジンの動作を確認するコマンド。