IIS, CertCheckMode и наследование метабазы
Запись SPF для моего клиента:
customer1.net В TXT
Это не важно. Так как отправитель конверта (как Вы говорите и как Полученный: заголовок подтверждает), bouncemgmt.mycompany.com, запись SPF customer1.net никогда не будет рассматриваться.
Иначе, для тестирования SPF можно послать электронное письмо автореспондентам тестирования SPF как check-auth@verifier.port25.com.
(Но я полагаю, что EasyEcho является правильным. При использовании Microsoft Outlook Вы получаете то, чего Вы заслуживаете.)
Можно попытаться выполнить команду cscript adsutil.vbs SET w3svc/n/CertCheckMode 1 где n является идентификатором веб-сайта. Сообщите мне, помогает ли это.
-
1Спасибо Vivek, значение было в порядке, но проблема была связана с одним CTL. Однако этот "режим сценария" является большим постараться не редактировать метабазу. – Jacob 10 November 2010 в 19:24
даже несмотря на то, что это старый пост, возможно, кто-то столкнется с этим.
Я столкнулся с похожей ситуацией. Спустя много времени убито:
1) Параметр конфигурации CertCheckMode, кажется, применим только для проверки сертификата клиента
2) .NET будет проверять строго подписанные сборки и генерировать свидетельства издателя - если эта функция включена (по умолчанию) каждый раз при перезапуске пула приложений проверяются списки отзыва сертификатов. Если есть брандмауэр, блокирующий исходящий порт 80, приложение просто зависнет, пока не истечет время ожидания всех сайтов CRL (~ 3-5 мин)
Решение: а) Включить исходящий порт 80 б) Отключить создание свидетельства издателя:
Для этого:
В machine.config (!) это не будет работать в (app | web) .config
<configuration>
<runtime>
<generatePublisherEvidence> Element
<generatePublisherEvidence enabled="false"/>
В моем случае у меня был пустой Тег в строке 127 файла machine.config