Сшивание OCSP на лампе с помощью Let's Encrypt
Как проверить, правильно ли работает OCSP Stapling?
Настройка: LAMP с Let's Encrypt, тестирование домена https://pavelstriz.cz/
Результат High-Tech Bridge говорит, что OCSP включен
Достаточно ли мне этого, чтобы поверить, что OCSP настроен правильно?
Спасибо.
1 ответ
Решение
Это короткий фрагмент оболочки, который использует openssl:
openssl s_client -connect pavelstriz.cz:443 -tls1 -tlsextdebug -status |grep OCSP -A 2 -B 1
Вы должны увидеть что-то вместе:
OCSP Response Status: successful (0x0)