如果在 IIS 站点的绑定上选中“要求服务器名称指示”,则该站点的 OCSP 装订被禁用。
通过为当前不需要它的站点启用 SNI 并使用https://www.ssllabs.com/ssltest/或 openssl 进行检查,可以轻松确认这一点:
openssl s_client -connect foobar.com:443 -servername foobar.com -tls1 -tlsextdebug -status
是否有人对此有解决方法,以便启用 SNI 的站点的客户可以享受 OCSP 装订的好处?