Thawte 证书的 OCSP 装订不起作用
OCSP Stapling for Thawte certificates does not work
OCSP 装订不适用于 Nginx 上的 Thawte 证书,可能是什么问题?
配置 Nginx 以使用 OCSP 装订。
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;
ssl_trusted_certificate.crt证书包含拼接的root.crt和intermediate.crt。
验证请求表明 OCSP Stapling 仍处于关闭状态:
Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status
结果:
OCSP Response: No response sent
谁知道这个问题?
事实证明,问题不在证书和服务器设置中。为了让 OCSP Stapling 工作,您需要浏览网站的几个页面。第一次请求时,服务器会向认证中心服务器请求数据,然后到OCSP。
OCSP 装订不适用于 Nginx 上的 Thawte 证书,可能是什么问题?
配置 Nginx 以使用 OCSP 装订。
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;
ssl_trusted_certificate.crt证书包含拼接的root.crt和intermediate.crt。
验证请求表明 OCSP Stapling 仍处于关闭状态:
Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status
结果:
OCSP Response: No response sent
谁知道这个问题?
事实证明,问题不在证书和服务器设置中。为了让 OCSP Stapling 工作,您需要浏览网站的几个页面。第一次请求时,服务器会向认证中心服务器请求数据,然后到OCSP。