我使用的是Windows 2012 ADCS,我有一个带有2个节点的OCSP响应器集群。
OCSP群集共享一个撤销配置。
我已经阅读了文档,说明吊销配置在阵列成员之间同步但我在文档或Google上找不到,如果Web代理缓存中的条目也在成员之间同步。
是这样的吗?
答案 0 :(得分:0)
我已经执行了测试,并且我找到了一种方法来获取两个OCSP节点的每个Web代理缓存中的证书的不同有效性状态(OCSP节点1 =“有效”,OCSP节点2 =“已撤销”)。
我还要等待大约2个小时来检查是否发生任何同步,并且在此延迟后结果是相同的。
我在Windows 2012 Active Directory证书服务OCSP模块上的测试结论: