我们最近经历了一些系统负载testing,并被告知有多lessSSL协商问题和超时。 我在iis日志里找不到任何关于这个的地方(所有请求都在200以内)。 是否有其他地方的Windows 2003 / IIS可能会logging此信息?
更新:看到SSL证书是用IISconfiguration的,是不是负责通过SSL连接到客户端的IIS? 或者SSL协商与IIS分开,IIS只处理HTML over SSL部分? 它是响应端口443(假设443为SSL的HTMLconfiguration)的IIS,所以我有点困惑为什么它不会logging这些连接?
我使用SSL诊断应用程序,这是很容易设置和使用。 我没有发现SSL通道的实际协商问题,握手完成需要很长时间。 所以我的下一步是确定我们需要做些什么来改善我们的SSL握手时间。 首先想到的是在负载平衡器上进行SSL握手,而不是服务器本身。
SSL协商发生在任何HTTP头被处理之前,所以你不会在IIS日志中看到这个。 你看过你的事件日志,看看有没有什么东西?
编辑:
您也可以使用Microsoft的SSL Diagnostics ,特别是SSLMon。 看起来它可能有一些对你有益的东西,虽然我承认还没有玩过它。
我认为这将显示在networking跟踪,而不是在IIS日志,除非它是彻头彻尾的失败。 你可以尝试logging状态,substatus和win32status,看看是否有任何细节。
谁告诉你这些问题是存在的,他们是如何确定的?