如何验证 OCSP 装订是否正常工作?
设置:带有 Let's Encrypt 的 LAMP、测试域https://pavelstriz.cz/
High-Tech Bridge 结果显示 OCSP 已启用
这足以让我相信 OCSP 设置正确吗?
谢谢。
答案1
这是一个利用 openssl 的简短 shell 代码片段:
openssl s_client -connect pavelstriz.cz:443 -tls1 -tlsextdebug -status |grep OCSP -A 2 -B 1
你应该看到如下内容:
OCSP Response Status: successful (0x0)