0

我使用 Windows 2012 ADCS,并且我有一个具有 2 个节点的 OCSP 响应器集群。

OCSP 集群共享一个撤销配置。

我已经阅读了撤销配置在 Array 成员之间同步的文档,但是如果 Web 代理缓存中的条目也在成员之间同步,我无法在文档或 Google 中找到。

是这样吗?

4

1 回答 1

0

我已经执行了测试,并且找到了一种方法来获取两个 OCSP 节点(OCSP 节点 1 =“有效”,OCSP 节点 2 =“已撤销”)的每个 Web 代理缓存中的证书的不同有效性状态。

我还等待了大约 2 个小时来检查是否发生任何同步,并且在此延迟之后结果是相同的。

我在 Windows 2012 Active Directory 证书服务 OCSP 模块上的测试结论:

  • 撤销配置共享和同步的,
  • Web 代理条目缓存共享。
  • Web 代理条目缓存同步。
于 2014-04-16T12:14:28.207 回答