Logging de negociação SSL no IIS

1

Recentemente, passamos por alguns testes de carga do sistema e fomos informados de que havia muitos problemas de negociação e tempo limite de SSL. Eu não consegui encontrar nada nos logs iis sobre isso (todas as solicitações em que 200). Existe algum outro local em que o Windows 2003 / IIS possa registrar essas informações?

UPDATE: Vendo que o certificado SSL está configurado com o IIS, o IIS não é responsável por estabelecer a conexão com o cliente via SSL? Ou o SSL é negociado separado do IIS e o IIS apenas manipula a parte HTML sobre SSL? É o IIS que responde à porta 443 (assumindo 443 configurado para HTML de SSL), por isso estou um pouco confuso por que não registraria essas conexões?

Eu usei o aplicativo SSL Diagnostics, é muito fácil de configurar e usar. Não encontrei nenhum problema com a negociação real do canal SSL, está demorando muito para que o handshaking seja concluído. Então, o meu próximo passo é determinar o que precisamos fazer para melhorar nosso tempo de handshaking SSL. O primeiro pensamento é ter o handshaking SSL para ocorrer no balanceador de carga, não nos próprios servidores.

    
por Brettski 14.09.2009 / 20:52

2 respostas

1

A negociação SSL acontece antes de qualquer cabeçalho HTTP ser processado, para que você não veja isso nos logs do IIS. Você examinou seus registros de eventos para ver se há algo lá?

EDITAR:
Você também pode acessar o SSL Diagnostics da Microsoft, especificamente SSLMon. Parece que pode ter algo que será benéfico para você, apesar de eu não ter jogado com ele ainda.

    
por 14.09.2009 / 21:06
0

Eu acho que isso seria exibido em um rastreio de rede e não nos logs do IIS, a menos que isso falhasse completamente. Você pode tentar registrar o status, substatus e win32status para ver se há detalhes sobre o que está acontecendo.

Quem lhe disse que essas questões existiam e como elas determinaram isso?

    
por 14.09.2009 / 20:58