Não é possível ativar o grampeamento OCSP

Question

Nas imagens são mostradas as propriedades do certificado. OCSP Must Staple é uma propriedade do certificado, ou seja, o certificado só deve ser usado junto com o grampeamento OCSP - vejaaquipara obter mais informações sobre isso e como criar esses certificados.

A configuração do servidor que você mostra mostra como fazer o grampeamento OCSP funcionar com o servidor web Apache. Isso não afeta a propriedade OCSP Must Staple do certificado e, portanto, também não afeta a exibição das propriedades do certificado. Mas se você usar um certificado com essa propriedade e não tiver o grampeamento OCSP habilitado no servidor web, o handshake TLS falhará se o cliente aplicar essa propriedade do certificado.

Answer 1

Nas imagens são mostradas as propriedades do certificado. OCSP Must Staple é uma propriedade do certificado, ou seja, o certificado só deve ser usado junto com o grampeamento OCSP - vejaaquipara obter mais informações sobre isso e como criar esses certificados.

A configuração do servidor que você mostra mostra como fazer o grampeamento OCSP funcionar com o servidor web Apache. Isso não afeta a propriedade OCSP Must Staple do certificado e, portanto, também não afeta a exibição das propriedades do certificado. Mas se você usar um certificado com essa propriedade e não tiver o grampeamento OCSP habilitado no servidor web, o handshake TLS falhará se o cliente aplicar essa propriedade do certificado.

Não é possível ativar o grampeamento OCSP

Responder1

informação relacionada