Habilitación del grapado OCSP en IIS
El grapado OCSP es una tecnología de mejora del rendimiento que permite a un servidor obtener una respuesta OCSP firmada digitalmente y con marca de tiempo del respondedor OCSP proporcionado por la CA que emitió el certificado del servidor.
Durante el protocolo de enlace, un servidor puede proporcionar dicha respuesta grapada a un cliente, por lo que el cliente que recibió la respuesta grapada queda liberado de la necesidad de consultar al respondedor OCSP de CA por sí solo.
El grapado OCSP es compatible de forma predeterminada desde Windows Server 2008. No es necesario habilitarlo manualmente en ningún lugar. Lo que debe saber es que el grapado OCSP funciona SÓLO para el certificado principal de la dirección IP y el nombre de dominio para el que se emite o apunta un certificado.
Después de instalar un certificado, debe indicarle explícitamente al servidor que el certificado para el que desea configurar el grapado OCSP no requiere:
- Abra el Administrador de IIS y seleccione el sitio web para el que desea configurar el grapado OCSP.
- Haga clic en Enlaces en el menú del lado izquierdo.
- Haga doble clic en la entrada que está vinculada con un certificado.
- Desmarque la opción Requerir indicación del nombre del servidor.
- Haga clic en Aceptar y reinicie IIS.
Facebook Comments
Disqus