IIS ocsp装订 – 没有回应服务器 Gind.cn

我有一个在Windows Server 2012中使用ocsp_uri在IIS中configuration的证书。

当我testing服务器进行oscp装订时，没有任何回应：

openssl s_client -connect example.com:443 -tls1 -tlsextdebug -status OCSP response: no response sent

从服务器当我testing访问ocsp响应者：

 openssl ocsp -issuer sub.class1.server.ca.pem -cert ssl.crt -text -url http://ocsp.startssl.com/sub/class1/server/ca -header "HOST" "ocsp.startssl.com"

我得到一个回应。（请求需要是http / 1.1）

IIS中的客户端证书只能从特定的PC访问Web应用程序
在MS Azure上创build一个redirect到URL的页面
通过本地主机的URL，访问被拒绝访问PowerShell访问站点
显示SSL警告IIS 7.5的非SSL站点
在NAT后面运行的FTPS服务器需要多less个数据通道端口？

我如何检查为什么ocsp装订不被IIS返回？

一个子域下有多个网站
IIS 8.5增加会话超时
Google Cloud VM IIS托pipe的网站DNS设置
使用Comodo Positive SSL和IIS在Chrome Android上找不到任何证书
无法浏览我的国家以外的网站

在“授权信息访问（AIA）”字段中，“访问方法”是“在线证书状态协议”中是否存在编码的OCSP响应程序URL？这是OCSP Stapling的早期版本的IIS中的一项要求。另一个规定是确保没有防火墙，或者防火墙被configuration为允许从服务器到OCSP响应者的传出OCSP请求。