我刚刚更新了我的证书https://wemarsh.com/。在我认为一切正常后,我进行了一些在线 SSL 测试,只是例行检查是否一切配置正确。其中一些测试顺利通过,但有一个测试存在与 OCSP 相关的问题。出于显而易见的原因,我不想给出太多配置细节,但我正在运行 Apache 并拥有 Comodo 多域证书。
以下是我的虚拟主机配置的一些片段:
...
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache "shmcb:/var/run/ocsp(128000)"
...
<VirtualHost 50.116.58.63:443>
...
ServerName www.wemarsh.com
ServerAlias wemarsh.com
SSLEngine on
SSLCertificateFile PATH_TO_CERT.crt
SSLCertificateKeyFile PATH_TO_CERT.key
SSLCertificateChainFile PATH_TO_CERT.ca-bundle
...
</VirtualHost>
我跑了https://www.ssllabs.com/ssltest。在认证路径下,它列出了 2 条路径。每条路径上的第一项都有以下错误:
OCSP ERROR: Request failed with OCSP status: 6
[http://ocsp.comodoca.com]
协议详细信息下:
OCSP stapling Yes
这里有什么问题?我该如何修复报告中的这些错误?
谢谢。
答案1
感谢 Michael Hampton 的评论,我再次运行了 ssllabs 测试,问题已修复。原来我没有等待足够长的时间让证书发送到 OCSP 响应器。
Michael 说建议 24 小时。实际上,我的工作时间可能不到 15 小时,希望这对其他人有用。