Windows Server 2022
Apache x64 2.4.57
OpenSSL 3.0.8
我的 Apache SSL conf 有这个:
SSLUseStapling 在
SSLStaplingCache “shmcb:${SRVROOT}/logs/ssl_stapling(65536)”
SSLStaplingStandardCacheTimeout 3600
SSLStaplingErrorCacheTimeout 600
但是https://entrust.ssllabs.com/报告了这一点:
我缺少某些设置吗?
图中显示了证书的属性。OCSP Must Staple 是证书的一个属性,即证书只能与 OCSP stapling 一起使用 -有关此内容以及如何创建此类证书的更多信息,请参见此处。
您显示的服务器配置显示了如何使 OCSP 装订与 Apache Web 服务器一起工作。它不影响证书的 OCSP Must Staple 属性,因此也不影响证书属性的显示。但是,如果您使用具有此属性的证书并且未在 Web 服务器中启用 OCSP 装订,则如果客户端强制执行此证书属性,则 TLS 握手将失败。