Настройка сшивания OCSP в NGINX

Question

Настройка сшивания OCSP в NGINX

Должен ли я объединить все сертификаты (сервер + промежуточные + корневой) или просто (сервер + промежуточные) для ssl_trusted_certificate директива в NGINX.

-2

nginx tls ocsp

Источник

user3448600 05 май '16 в 18:30

1 ответ

Решение

Другие вопросы по тегам nginx tls ocsp

Oleg 05 май '16 в 21:36 2016-05-05 21:36 · Accepted Answer · 2016-05-05 21:36

Вы должны добавить следующую настройку

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

настроить OCSP Stapling (сертификат сервера не должен быть здесь соединен), но вы должны использовать ssl_certificateгде сертификат сервера предоставляется вместе со всеми промежуточными сертификатами:

ssl_certificate /path/to/signed_cert_plus_intermediates;

С другой стороны не следует включать root_CA_cert Вот.