我应该连接所有证书(服务器 + 中间件 + 根)还是仅连接(服务器 + 中间件)ssl_trusted_certificate指令NGINX。
答案1
您应该添加以下设置
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;
配置 OCSP Stapling(服务器证书不应在此处连接),但您应该使用ssl_certificate,其中服务器证书与所有中间证书一起提供:
ssl_certificate /path/to/signed_cert_plus_intermediates;
另一方面,root_CA_cert这里不应该包括它。