Назад | Перейти на главную страницу

OCSP Stapling для сертификатов Thawte не работает

OCSP Stapling не работает для сертификатов Thawte на Nginx, в чем может быть проблема?

Настроил Nginx для работы с OCSP Stapling.

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;

В сертификат ssl_trusted_certificate.crt входят прошитые root.crt и intermediate.crt.

Запрос проверки указывает, что сшивание OCSP все еще отключено:

Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status

Результат:

OCSP Response: No response sent

Кто знает эту проблему?

Как оказалось, проблема была не в сертификате и настройках сервера. Для того, чтобы OCSP Stapling заработал, вам нужно пройти пару страниц сайта. По первому запросу сервер запросит данные с серверов центра сертификации, а затем перейдет в OCSP.