OCSP Stapling для сертификатов Thawte не работает
OCSP Stapling не работает для сертификатов Thawte на Nginx, в чем может быть проблема?
Nginx настроен для работы с OCSP Stapling.
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;
Сертификат ssl_trusted_certificate.crt включает сшитые root.crt и Intermediate.crt.
Запрос проверки указывает, что сшивание OCSP все еще отключено:
Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status
Результат:
OCSP Response: No response sent
Кто знает эту проблему?
0
задан Dmitry Maslennikov
23 June 2017 в 01:48
Ссылка
1 ответ
Как оказалось, проблема не в сертификате и настройках сервера. Для того, чтобы OCSP Stapling заработал, вам нужно пройти пару страниц сайта. По первому запросу сервер запросит данные у серверов центра сертификации, а затем перейдет к OCSP.
0