用于Thawte证书的OCSP装订不起作用
问题描述:
OCSP装订对于Nginx上的Thawte证书不起作用,会出现什么问题?用于Thawte证书的OCSP装订不起作用
配置Nginx与OCSP Stapling配合使用。
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;
ssl_trusted_certificate.crt证书包括拼接的root.crt和intermediate.crt。
验证请求中指出,OCSP装订尚客:
Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status
结果:
OCSP Response: No response sent
谁知道这个问题?
答
事实证明,问题不在证书和服务器设置中。为了使OCSP Stapling正常工作,您需要浏览网站的几页内容。在第一次请求时,服务器将向认证中心服务器请求数据,然后转到OCSP。