Apache 2.4, как отключить OCSP?Apache

Anonymous
Apache 2.4, как отключить OCSP?

Сообщение Anonymous »

Я использую Apache 2.4 в Windows и имею сертификат Let's Encrypt. Теперь, в июле этого года, Let's Encrypt объявила о намерении удалить службу OCSP. Это меня сбивает с толку. Я использую mod_md и hppt-01 для автоматического обновления сертификации, что усложняет задачу.
[Ситуация]
  • Проверено httpd-ssl.conf и обнаружил, что строка «SSLUseStapling» была закомментирована, это означает, что статусом должно быть значение OFF по умолчанию. Верно?
  • Невозможно найти директиву «SSLOCSPEnable» в httpd.conf, httpd-ssl.conf или openssl.cnf. Значение по умолчанию должно быть ВЫКЛ.
  • Выполнил SSL-тест SSL Labs. Результат: «Сшивание OCSP Да» !!!
  • В документации Apache по mod_md сказано: «Сшивание OCSP является необходимым компонентом для любого сайта https:».
    < /ol>
    [Вопрос]
  • Как отключить OCSP?
  • Как это будет обновление сертификации будет обрабатываться после отключения?
Проверено SSL Labs.
Проверено httpd.conf, httpd-ssl.conf, openssl.cnf.

Подробнее здесь: https://stackoverflow.com/questions/790 ... sable-ocsp
Вернуться к началу

Вернуться в «Apache»