Thawte 證書的 OCSP 裝訂不起作用

June 22, 2017

OCSP 裝訂不適用於 Nginx 上的 Thawte 證書，可能是什麼問題？
配置 Nginx 以使用 OCSP 裝訂。
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;
ssl_trusted_certificate.crt 證書包括拼接的 root.crt 和 middle.crt。
驗證請求表明 OCSP Stapling 仍然關閉：
Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status
結果：
OCSP Response: No response sent
誰知道這個問題？

事實證明，問題不在於證書和伺服器設置。為了使 OCSP 裝訂工作，您需要瀏覽該網站的幾個頁面。在第一次請求時，伺服器將向認證中心伺服器請求數據，然後轉到 OCSP。

引用自：https://serverfault.com/questions/857393

相關問答

儘管有 Openssl 1.1.1g，但啟用 Nginx TLSv1.3 錯誤

September 5, 2020

在 nginx（同一伺服器）中與萬用字元和根域共享兩個 SSL 證書

December 7, 2017

用於多個伺服器和子域的 SSL

December 7, 2017

即使在非 ssl 站點上，Nginx 也總是重寫為 ssl

November 14, 2015

由於/etc/nginx/nginx.conf測試失敗導致nginx服務重啟失敗

May 18, 2015

nginx.conf 上 ssl_ciphers 行的含義

May 14, 2015