Windows 服务器 2022
Apache x64 2.4.57
OpenSSL 3.0.8
我的 Apache SSL 配置如下:
SSLUseStapling 在
SSLStaplingCache “shmcb:${SRVROOT}/logs/ssl_stapling(65536)”
SSLStaplingStandardCacheTimeout 3600
SSLStaplingErrorCacheTimeout 600
但https://entrust.ssllabs.com/报告如下:
我是否遗漏了某些设置?
答案1
图像中显示了证书的属性。OCSP Must Staple 是证书的一个属性,即证书只能与 OCSP Stapling 一起使用 - 请参阅这里有关此内容以及如何创建此类证书的更多信息。
您展示的服务器配置显示了如何使 OCSP 装订与 Apache Web 服务器配合使用。它不会影响证书的 OCSP Must Staple 属性,因此也不会影响证书属性的显示。但是,如果您使用具有此属性的证书并且未在 Web 服务器中启用 OCSP 装订,则如果客户端强制执行此证书属性,则 TLS 握手将失败。