Windows Server 2022
Apache x64 2.4.57
OpenSSL 3.0.8
私の Apache SSL conf には次の内容が含まれています:
SSLUseStapling オン
SSLStaplingCache "shmcb:${SRVROOT}/logs/ssl_stapling(65536)"
SSLStaplingStandardCacheTimeout 3600
SSLStaplingErrorCacheTimeout 600
しかしhttps://entrust.ssllabs.com/次のように報告しています。
何か設定が足りないのでしょうか?
答え1
画像には証明書のプロパティが表示されています。OCSP Must Stapleは証明書のプロパティであり、つまり証明書はOCSP Stapleと一緒にのみ使用する必要があります。ここ詳細情報と、このような証明書の作成方法をご覧ください。
代わりに示すサーバーの構成は、OCSP ステープルを Apache Web サーバーで動作させる方法を示しています。これは、証明書の OCSP Must Staple プロパティには影響しないため、証明書プロパティの表示にも影響しません。ただし、このプロパティを持つ証明書を使用し、Web サーバーで OCSP ステープルを有効にしていない場合、クライアントがこの証明書プロパティを適用すると TLS ハンドシェイクが失敗します。