Я использую Apache 2.4 в Windows и имею сертификат Let's Encrypt. Теперь, в июле этого года, Let's Encrypt объявила о намерении удалить службу OCSP. Это меня сбивает с толку. Я использую mod_md и hppt-01 для автоматического обновления сертификации, что усложняет задачу.
[Ситуация]
Проверено httpd-ssl.conf и обнаружил, что строка «SSLUseStapling» была закомментирована, это означает, что статусом должно быть значение OFF по умолчанию. Верно?
Невозможно найти директиву «SSLOCSPEnable» в httpd.conf, httpd-ssl.conf или openssl.cnf. Значение по умолчанию должно быть ВЫКЛ.
Я использую Apache 2.4 в Windows и имею сертификат Let's Encrypt. Теперь, в июле этого года, Let's Encrypt объявила о намерении удалить службу OCSP. Это меня сбивает с толку. Я использую mod_md и hppt-01 для автоматического обновления сертификации, что усложняет задачу. [Ситуация] [list] [*]Проверено httpd-ssl.conf и обнаружил, что строка «SSLUseStapling» была закомментирована, это означает, что статусом должно быть значение OFF по умолчанию. Верно? [*]Невозможно найти директиву «SSLOCSPEnable» в httpd.conf, httpd-ssl.conf или openssl.cnf. Значение по умолчанию должно быть ВЫКЛ. [*]Выполнил SSL-тест SSL Labs. Результат: «Сшивание OCSP Да» !!! [*]В документации Apache по mod_md сказано: «Сшивание OCSP является необходимым компонентом для любого сайта https:». < /ol> [Вопрос]
[*]Как отключить OCSP? [*]Как это будет обновление сертификации будет обрабатываться после отключения? [/list] Проверено SSL Labs. Проверено httpd.conf, httpd-ssl.conf, openssl.cnf.
Мобильная версия