OCSP Stapling не работает для сертификатов Thawte на Nginx, в чем может быть проблема?
Nginx настроен для работы с OCSP Stapling.
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;
Сертификат ssl_trusted_certificate.crt включает сшитые root.crt и Intermediate.crt.
Запрос проверки указывает, что сшивание OCSP все еще отключено:
Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status
Результат:
OCSP Response: No response sent
Кто знает эту проблему?
Как оказалось, проблема не в сертификате и настройках сервера. Для того, чтобы OCSP Stapling заработал, вам нужно пройти пару страниц сайта. По первому запросу сервер запросит данные у серверов центра сертификации, а затем перейдет к OCSP.