我一直在尝试找出如何启用OCSP装订来实现合规性。当我在https://www.htbridge.com/ssl/
上测试我的https网站时我得到:
服务器不为其RSA证书支持OCSP装订。它的 支持可以更好地验证证书的有效性 状态。
服务器是一个:
Windows 2012 R2,
IIS 8.5
它不使用SNI
它不使用集中式证书存储
我的理解是,默认情况下应在服务器上启用OCSP装订。 我还向GoDaddy寻求帮助,他们告诉我这是服务器配置问题。
这可能是IIS与OCSP站点(http://ocsp.godaddy.com)之间的通信问题吗?
欢迎所有想法!
谢谢