主页 / server / 问题 / 775101
Accepted
user3448600
Asked: 2016-05-06 10:30:36 +0800 CST

在 NGINX 中配置 OCSP 装订

  • 772

我应该连接所有证书(服务器 + 中间体 + 根)还是只连接(服务器 + 中间体)用于NGINXssl_trusted_certificate中的指令。

nginx ocsp tls

1 个回答

  1. Best Answer

    您应该添加以下设置

    ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

    配置 OCSP 装订(服务器证书不应在此处连接),但您应该使用ssl_certificate,其中服务器证书与所有中间证书一起提供:

    ssl_certificate /path/to/signed_cert_plus_intermediates;

    另一方面,不应该包括root_CA_cert这里。

    • 1

相关问题