Невозможно включить сшивание OCSP

Question

На изображениях показаны свойства сертификата. OCSP Must Staple — свойство сертификата, т.е. сертификат должен использоваться только вместе с OCSP stapling — см.здесьдля получения дополнительной информации об этом и о том, как создавать такие сертификаты.

Вместо этого конфигурация сервера, которую вы показываете, показывает, как заставить OCSP stapling работать с веб-сервером Apache. Это не влияет на свойство OCSP Must Staple сертификата и, таким образом, не влияет на отображение свойств сертификата. Но если вы используете сертификат с этим свойством и не включили OCSP stapling на веб-сервере, то рукопожатие TLS не будет выполнено, если клиент принудительно применит это свойство сертификата.

Answer 1

На изображениях показаны свойства сертификата. OCSP Must Staple — свойство сертификата, т.е. сертификат должен использоваться только вместе с OCSP stapling — см.здесьдля получения дополнительной информации об этом и о том, как создавать такие сертификаты.

Вместо этого конфигурация сервера, которую вы показываете, показывает, как заставить OCSP stapling работать с веб-сервером Apache. Это не влияет на свойство OCSP Must Staple сертификата и, таким образом, не влияет на отображение свойств сертификата. Но если вы используете сертификат с этим свойством и не включили OCSP stapling на веб-сервере, то рукопожатие TLS не будет выполнено, если клиент принудительно применит это свойство сертификата.

Невозможно включить сшивание OCSP

решение1

Связанный контент