Nginx

Thawte 證書的 OCSP 裝訂不起作用

  • June 22, 2017

OCSP 裝訂不適用於 Nginx 上的 Thawte 證書,可能是什麼問題?

配置 Nginx 以使用 OCSP 裝訂。

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;

ssl_trusted_certificate.crt 證書包括拼接的 root.crt 和 middle.crt。

驗證請求表明 OCSP Stapling 仍然關閉:

Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status

結果:

OCSP Response: No response sent

誰知道這個問題?

事實證明,問題不在於證書和伺服器設置。為了使 OCSP 裝訂工作,您需要瀏覽該網站的幾個頁面。在第一次請求時,伺服器將向認證中心伺服器請求數據,然後轉到 OCSP。

引用自:https://serverfault.com/questions/857393