在 NGINX 中配置 OCSP 装订

在 NGINX 中配置 OCSP 装订

我应该连接所有证书(服务器 + 中间件 + 根)还是仅连接(服务器 + 中间件)ssl_trusted_certificate指令NGINX

答案1

您应该添加以下设置

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

配置 OCSP Stapling(服务器证书不应在此处连接),但您应该使用ssl_certificate,其中服务器证书与所有中间证书一起提供:

ssl_certificate /path/to/signed_cert_plus_intermediates;

另一方面,root_CA_cert这里不应该包括它。

相关内容