Nginx “ssl_stapling” ignorado, nenhuma URL de resposta OCSP no certificado

5

Estou tentando configurar o grampeamento OCSP no Nginx porque fiz um teste e ele sugeriu a ideia e bem, você sabe.

link

Estou recebendo o erro:

nginx: [warn] "ssl_stapling" ignored, no OCSP responder URL in the certificate

Aqui estão os bits relevantes do meu .conf

server {
# use Google's DNS
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;

ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /pathtossl/www.aj2jewellers.co.uk.crt;
}
    
por Mark Robinson 14.01.2014 / 12:25

1 resposta

7

A opção ssl_trusted_certificate deve apontar para o certificado raiz e todos os certificados intermediários da CA, não para o seu certificado assinado. Isso fica claro na documentação do NGINX aqui link . Para exemplos adicionais de configuração, consulte o link

    
por 05.08.2014 / 04:35