我有一个使用WinHTTP进行SSL会话的应用程序的Windows 2008服务器。 服务器与Internet隔离,但仍尝试连接到CRL分发点,导致超时。
由于服务器无法访问互联网,我想禁用CRL检查。
我在Windows 2003服务器上遇到类似问题,并通过调整以下registry项来解决问题:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Http/Parameters/SslBindiongInfo/0.0.0.0:443/DefaultSslCertCheckMode (DWORD=1) HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Rasman/PPP/EAP/13/NoRevocationCheck (DWORD = 1) HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Rasman/PPP/EAP/13/NoRootRevocationCheck (DWORD = 1) 这似乎没有在2008年工作。我也尝试禁用从工具>> Internet选项>>高级下的IE浏览器检查。
还有什么我可以在这里尝试?
我不这样做,但它会阻止crl服务器(s)? 您可以将127.0.0.1 crl.host.domainnaame添加到hosts文件。
另一个应用程序的例子是:
安装Exchange Server 2007的更新汇总后,Exchange Server 2007托pipe代码服务不会启动
http://support.microsoft.com/kb/944752
我们发现,每当IIS工作进程进入hibernate状态时(默认情况下,空闲时间为20分钟,当它唤醒时,它会经过并检查整个堆,CLR是其中一个检查。 将空闲时间设置为0并在特定情况下进行回收是sorting的最佳方法。
也许值得看这个博客
http://www.page-house.com/blog/2009/04/how-to-disable-crl-checking.html
禁用CRL检查机器范围的控制面板 – > Internet选项 – >高级 – >在安全下,取消选中检查发行商的证书吊销选项
禁用特定.Net应用程序的CRL检查请参阅此Microsoft知识库文章: http : //support.microsoft.com/kb/936707