
윈도우 서버 2022
아파치 x64 2.4.57
OpenSSL 3.0.8
내 Apache SSL conf에는 다음이 있습니다.
SSLStaplingCache 의 SSLUseStapling
"shmcb:${SRVROOT}/logs/ssl_stapling(65536)"
SSLStalingStandardCacheTimeout 3600
SSLStaplingErrorCacheTimeout 600
하지만https://entrust.ssllabs.com/다음과 같이 보고합니다.
제가 놓친 설정이 있나요?
답변1
이미지에는 인증서의 속성이 표시됩니다. OCSP Must Staple은 인증서의 속성입니다. 즉, 인증서는 OCSP 스테이플링과 함께만 사용해야 합니다. 참조여기이에 대한 자세한 내용과 그러한 인증서를 만드는 방법을 알아보세요.
대신 표시되는 서버 구성에서는 OCSP 스테이플링이 Apache 웹 서버와 작동하도록 만드는 방법을 보여줍니다. 인증서의 OCSP 필수 스테이플 속성에는 영향을 주지 않으므로 인증서 속성 표시에도 영향을 주지 않습니다. 그러나 이 속성이 있는 인증서를 사용하고 웹 서버에서 OCSP 스테이플링을 활성화하지 않은 경우 클라이언트가 이 인증서 속성을 적용하면 TLS 핸드셰이크가 실패합니다.