用於Thawte證書的OCSP裝訂不起作用

Question

OCSP裝訂對於Nginx上的Thawte證書不起作用，會出現什麼問題？

配置Nginx與OCSP Stapling配合使用。

ssl_stapling on; 
ssl_stapling_verify on; 
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt; 

ssl_trusted_certificate.crt證書包括拼接的root.crt和intermediate.crt。

驗證請求中指出，OCSP裝訂尚客：

Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status 

結果：

OCSP Response: No response sent 

誰知道這個問題？

Answer 1

事實證明，問題不在證書和服務器設置中。爲了使OCSP Stapling正常工作，您需要瀏覽網站的幾頁內容。在第一次請求時，服務器將向認證中心服務器請求數據，然後轉到OCSP。