IIS 使用 powershell 禁用 ocsp 装订

【问题标题】:IIS disable ocsp stapling using powershellIIS 使用 powershell 禁用 ocsp 装订
【发布时间】:2019-10-29 16:32:04
【问题描述】:

IIS GUI 中有“禁用 OCSP 装订”复选框, 如何在 powershell 中禁用相同功能?

试过了:webadministration 模块 Set-WebConfiguration 和 netsh http 更新 sslcert 但没有成功。

【问题讨论】:

    标签: windows powershell ssl iis


    【解决方案1】:

    据我所知,由于潜在的性能问题,默认情况下禁用 OCSP 装订。

    如果你想禁用它,我建议你可以运行以下命令:

    New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\" -Name "EnableOcspStaplingForSni" -PropertyType DWord -Value 0

    【讨论】:

    • 我刚刚尝试过,然后重新启动站点,Edge 浏览器仍然尝试检查证书。 (达到超时,然后继续站点)只有当我在客户端的 Internet 选项中禁用 OCSP 时,它才会检查证书。这很奇怪,因为当我使用 GUI 配置站点时,浏览器没有尝试检查证书。
    • 好吧,没关系,我明白了。没有服务器绑定到 http 端口 80 上的响应,所以 Edge 进入超时状态。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-09-01
    • 1970-01-01
    • 1970-01-01
    • 2016-07-07
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode