IIS - aktiver OCSP stapling

Windows Server 2008 og nyere understøtter OCSP stapling.

For at bruge OCSP skal certifikatet indeholde en henvisning til OCSP Responder fra certifikatleverandøren. Alle certifikater leveret af os indeholder denne henvisning og tilbyder derfor støtte til OCSP.

I modsætning til mange andre webservere, som Apache, er denne funktion som standard aktiveret i IIS. Det eneste krav til, at denne funktion fungerer korrekt, er, at IIS kan nå OCSP Responder fra certifikatmyndigheden. Det kan derfor være nødvendigt at tilpasse en mulig firewall til webserveren.

Adressen og porten, som OCSP responder er opført på, er anført i certifikatet. For at finde ud af om dette, skal du åbne certifikatet og gå til fanen Detaljer, klik på Authority Information Access. Det kan indeholde flere adresser, OCSP responderen har Access Method værdien On-line Certificate Status Protocol. I eksemplet nedenfor er responderens adresse ocsp.comodo.com. Det bruger http:// protokollen og bruger derfor port 80:

OCSP stapling in IIS

Når denne adresse kan nås fra webserveren på den nævnte port / protokol, vil OCSP stapling virke med det samme.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.