Как отключить проверки CRL для приложения Windows 2008 с использованием WinHTTP?

Question

Как отключить проверки CRL для приложения Windows 2008 с использованием WinHTTP?

У меня есть сервер Windows 2008 с приложением, которое использует WinHTTP для сеансов SSL. Сервер изолирован от Интернета, но все еще пытается подключиться к точкам распространения списков отзыва сертификатов, что приводит к некоторым тайм-аутам.

Поскольку у сервера нет доступа к Интернету, я бы хотел отключить проверки CRL.

У меня была похожая проблема на сервере Windows 2003, и я решил ее, настроив следующие ключи реестра:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Http/Parameters/SslBindiongInfo/0.0.0.0:443/DefaultSslCertCheckMode (DWORD=1)

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Rasman/PPP/EAP/13/NoRevocationCheck (DWORD = 1)

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Rasman/PPP/EAP/13/NoRootRevocationCheck (DWORD = 1)

Похоже, что это не работает в 2008 году. Я также попытался отключить проверку CRL в IE в разделе Сервис >> Свойства обозревателя >> Дополнительно.

Есть ли что-нибудь еще, что я могу попробовать здесь?

2

networking windows-server-2008 ssl crl

Источник

Mike B 02 июл '12 в 18:54

3 ответа

Другие вопросы по тегам networking windows-server-2008 ssl crl

Ash 19 июл '12 в 04:25 2012-07-19 04:25 · Answer 1 · 2012-07-19 04:25

Мы обнаружили, что всякий раз, когда рабочий процесс IIS переходит в спящий режим - по умолчанию время простоя составляет 20 минут, а когда он просыпается, он проходит и проверяет целую кучу вещей, и CLR является одной из проверок. Задание времени простоя равным 0 и переработка в определенное время - лучший способ для сортировки.

Greg Askew 02 июл '12 в 20:12 2012-07-02 20:12 · Answer 2 · 2012-07-02 20:12

Я не знаю, но сработает ли это, чтобы почернить сервер (ы) crl? Вы можете добавить 127.0.0.1 crl.host.domainnaame в файл hosts.

Пример этого для другого приложения здесь:

Службы управляемого кода Exchange Server 2007 не запускаются после установки накопительного пакета обновления для Exchange Server 2007
http://support.microsoft.com/kb/944752

Davinder 28 дек '14 в 19:41 2014-12-28 19:41 · Answer 3 · 2014-12-28 19:41

Возможно стоит посмотреть на этот блог

http://www.page-house.com/blog/2009/04/how-to-disable-crl-checking.html

Отключить проверку списка отзыва сертификатов для всей машины -> Свойства обозревателя -> Дополнительно -> В режиме безопасности снимите флажок Проверять аннулирование сертификата издателя

Отключить проверку списка отзыва сертификатов для конкретного приложения.Net См. Эту статью Microsoft KB: http://support.microsoft.com/kb/936707