IIS - OCSP-Stapling aktivieren

Windows Server 2008 und höher unterstützen OCSP-Stapling.

Um OCSP zu verwenden, muss das Zertifikat einen Verweis auf den OCSP-Responder vom Zertifikatanbieter enthalten. Alle von uns gelieferten Zertifikate enthalten diese Referenz und bieten daher Unterstützung für OCSP.

Im Gegensatz zu vielen anderen Webservern, wie Apache, ist diese Funktion in IIS standardmäßig aktiviert. Die einzige Voraussetzung für diese Funktion ist, dass IIS den OCSP-Responder der Zertifizierungsstelle erreichen kann. Es kann daher notwendig sein, eine mögliche Firewall für den Webserver anzupassen.

Die Adresse und der Port, an dem der OCSP-Responder aufgeführt ist, sind im Zertifikat aufgeführt. Um dies herauszufinden, öffnen Sie das Zertifikat und gehen Sie zur Registerkarte Details, klicken Sie auf Authority Information Access. Es kann mehrere Adressen enthalten, der OCSP-Responder verfügt über einen Access Method Wert On-line Certificate Status Protocol. Im folgenden Beispiel lautet die Adresse des Responders ocsp.comodo.com. Dieser verwendet das http:// Protokoll und benutzt daher Port 80:

OCSP-stapling in IIS

Wenn diese Adresse vom Web-Server auf dem erwähnten Port / Protokoll erreicht werden kann, funktioniert OCSP-Stapling sofort.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.