OCSP Thawte証明書のステープルが機能しない

Question

OCSPステープルがNginxのThawte証明書で機能しません。何が問題なのでしょうか？

NginxをOCSPステープルで使用するように設定しました。

ssl_stapling on; 
ssl_stapling_verify on; 
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt; 

ssl_trusted_certificate.crt証明書がステッチroot.crtとintermediate.crtを含みます。

Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status 

結果：この問題を知っている

OCSP Response: No response sent 

検証要求をOCSPホチキスはまだオフであることを示していますか？

Answer 1

この問題は、証明書とサーバーの設定に問題がないことが判明しました。 OCSPステープルが機能するためには、数ページのサイトを通過する必要があります。最初の要求では、サーバーは証明センターサーバーからデータを要求し、次にOCSPに進みます。