Windows Server 2022
Apache x64 2.4.57
OpenSSL 3.0.8
我的 Apache SSL 設定有這樣的:
SSLUseStapling 在
SSLStaplingCache「shmcb:${SRVROOT}/logs/ssl_stapling(65536)」上
SSLStaplingStandardCacheTimeout 3600
SSLStaplingErrorCacheTimeout 600
但https://entrust.ssllabs.com/報告如下:
我缺少一些設定嗎?
答案1
影像中顯示了證書的屬性。 OCSP Must Staple 是憑證的屬性,即憑證只能與 OCSP 裝訂一起使用 - 請參閱這裡有關此內容以及如何建立此類證書的詳細資訊。
您顯示的伺服器設定顯示如何讓 OCSP 裝訂與 Apache Web 伺服器一起運作。它不會影響憑證的 OCSP Must Staple 屬性,因此也不會影響憑證屬性的顯示。但是,如果您使用具有此屬性的證書,且未在 Web 伺服器中啟用 OCSP 裝訂,則當用戶端強制執行此憑證屬性時,TLS 握手將會失敗。