Nginx “ssl_stapling” ignorado, nenhuma URL de resposta OCSP no certificado

Question

Nginx “ssl_stapling” ignorado, nenhuma URL de resposta OCSP no certificado

#1 resposta do (7 votos)

5

Estou tentando configurar o grampeamento OCSP no Nginx porque fiz um teste e ele sugeriu a ideia e bem, você sabe.

Estou recebendo o erro:

nginx: [warn] "ssl_stapling" ignored, no OCSP responder URL in the certificate

Aqui estão os bits relevantes do meu .conf

server {
# use Google's DNS
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;

ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /pathtossl/www.aj2jewellers.co.uk.crt;
}

nginx optimization ssl-certificate

por Mark Robinson 14.01.2014 / 12:25

1 resposta

Tags nginx optimization ssl-certificate

A consulta local NTP sempre expira É possível permitir que uma máquina no openvpn conecte-se a apenas um servidor na rede?

score 7 · Accepted Answer

A opção ssl_trusted_certificate deve apontar para o certificado raiz e todos os certificados intermediários da CA, não para o seu certificado assinado. Isso fica claro na documentação do NGINX aqui link . Para exemplos adicionais de configuração, consulte o link