OCSP Stapling не работает для сертификатов Thawte на Nginx, в чем может быть проблема?
Настроил Nginx для работы с OCSP Stapling.
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;
В сертификат ssl_trusted_certificate.crt входят прошитые root.crt и intermediate.crt.
Запрос проверки указывает, что сшивание OCSP все еще отключено:
Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status
Результат:
OCSP Response: No response sent
Кто знает эту проблему?
Как оказалось, проблема была не в сертификате и настройках сервера. Для того, чтобы OCSP Stapling заработал, вам нужно пройти пару страниц сайта. По первому запросу сервер запросит данные с серверов центра сертификации, а затем перейдет в OCSP.