OCSP Agrafage sur LAMP avec Let's Encrypt

Comment vérifier si OCSP Stapling fonctionne correctement?

Configuration: LAMP avec Let's Encrypt, test de domaine https://pavelssortingz.cz/

Le résultat High-Tech Bridge indique que OCSP est activé

Est-ce suffisant pour moi de croire que l'OCSP est configuré correctement?

Je vous remercie.

One Solution collect form web for “OCSP Agrafage sur LAMP avec Let's Encrypt”

Il s'agit d'un petit extrait de shell qui utilise openssl:

openssl s_client -connect pavelssortingz.cz:443 -tls1 -tlsextdebug -status |grep OCSP -A 2 -B 1 

Vous devriez voir quelque chose:

 OCSP Response Status: successful (0x0) 
  • Puis-je créer Nginx automatiquement les certificates d'agglomération OCSP lors du rechargement / redémarrage?
  • Le répondeur OCSP n'est-il pas présent?
  • Serveur OCSP gratuit à des fins de test?
  • nginx: ssl_stapling_verify: Qu'est-ce qui est exactement vérifié?
  • Y at-il certaines inputs de files hôtes spécifiques que Windows 2008 ignore pour des raisons de security?
  • Validation OCSP - impossible d'obtenir un certificat d'émetteur local
  • Postfix et Dovecot supportent l'agrafage OCSP?
  • Quand les requêtes OCSP sont-elles envoyées par les browsers Web?
  • Considérations relatives à la révocation des certificates pour les réseaux ad hoc par intermittence isolés
  • OpenSSL: comment configurer un server OCSP pour vérifier les certificates tiers?
  • Ajout de OCSP et NDES dans un environnement existant? Que peut-on installer set?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.