0

Nginx の Thawte 証明書に対して OCSP Stapling が機能しません。何が問題なのですか?

OCSP Stapling で動作するように Nginx を構成しました。

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;

ssl_trusted_certificate.crt 証明書には、貼り付けられた root.crt と middle.crt が含まれています。

検証リクエストは、OCSP Stapling がまだオフであることを示しています。

Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status

結果:

OCSP Response: No response sent

誰がこの問題を知っていますか?

4

1 に答える 1

0

結局のところ、問題は証明書とサーバーの設定にはありませんでした。OCSP Stapling を機能させるには、サイトのいくつかのページを通過する必要があります。最初の要求で、サーバーは認証センターのサーバーからデータを要求し、OCSP に移動します。

于 2017-06-22T23:36:36.110 に答える