服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在启用了IIS SNI的站点上启用OCSP装订
Intereting Posts
在浏览器中运行Python脚本 Ubuntu中使用/阻止的端口 Windows 2008R2上的IIS 7.5 – 没有“错误页面” 许多ISP的是端口25,我该如何select一个替代端口? Apache重新加载和强制重新加载之间的区别 EC2 Ubuntu映像为本地使用 一旦我设置iptables重新路由一个端口,我该如何解除它? 通过terminal服务器上的RDP拨打Skype电话 – Windows Server 2003 我的网站被一个怪胎黑客用作钓鱼网站! 我能做什么? 启用tomcat-users.xml时,Tomcat挂起 我怎样才能重置我的机器上的PostgreSQL数据库的密码? XP转换出站stream量的IP地址 linux容器桥接端口转发? 如何在不使用“pipe理”权限的情况下通过kickstart注册RHEL6服务器? 在Windows上复制目录树

在启用了IIS SNI的站点上启用OCSP装订

如果在IIS站点的绑定中选中“要求服务器名称指示”,则会禁用该站点的OCSP装订。

通过为当前不需要的站点启用SNI,并使用https://www.ssllabs.com/ssltest/或openssl进行检查,可轻松确认: 

openssl s_client -connect foobar.com:443 -servername foobar.com -tls1 -tlsextdebug -status

有没有人有这个解决方法,使SNI的网站的客户可以享受OCSP装订的好处?

HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel\下创build一个DWORD reg值EnableOcspStaplingForSni ,并将其设置为非零值。