Windows 可以記錄 CryptoAPI CRL 超時嗎？

我懷疑建構 CRL 記憶體的過程可能會導致某些應用程序出現延遲。

我們有幾個 .NET 應用程序偶爾會在沒有 CPU 或磁碟訪問的情況下“執行緩慢”。我懷疑他們在嘗試驗證證書時掛斷了身份驗證，因為超時幾乎是 20 秒。

根據這篇 MSFT 文章

大多數應用程序沒有指定 CryptoAPI 使用累積超時。如果未啟用累積超時選項，CryptoAPI 將使用 CryptoAPI 預設設置，即每個 URL 的超時時間為 15 秒。如果應用程序指定了累積超時選項，那麼 CryptoAPI 將使用預設設置 20 秒作為累積超時。第一個 URL 接收的最大超時為 10 秒。每個後續 URL 超時是累積超時值中剩餘餘額的一半。

由於這是一項服務，我如何檢測和記錄我擁有原始碼的應用程序以及第 3 方的 CryptoAPI 掛起

獲取更多資訊的一種方法是啟用 CAPI2 事件日誌

• 打開 Eventvwr -> 應用程序和服務日誌 ->
• Microsoft -> Windows -> CAPI2 -> 操作 ->
• 右鍵點擊啟用日誌

事件日誌中顯示的資訊將有助於確定證書驗證過程在哪里花費了很長時間。

啟用日誌記錄

 wevtutil.exe sl Microsoft-Windows-CAPI2/Operational /e:true

將日誌保存到文件

wevtutil.exe epl Microsoft-Windows-CAPI2/Operational filename.elf

禁用日誌記錄

wevtutil.exe sl Microsoft-Windows-CAPI2/Operational /e:false

清除日誌

wevtutil.exe cl Microsoft-Windows-CAPI2/Operational

引用自：https://serverfault.com/questions/394911