ssllabs输出中的OCSP错误
ssllabs输出中的OCSP错误
提问于 2015-10-24 11:48:03
我刚刚更新了我的https://wemarsh.com/证书。当我认为一切都正常后,我做了一些在线SSL测试,就像例行检查所有东西是否配置正确一样。其中一些没有问题通过,但其中一个与OCSP有关的问题。出于显而易见的原因,我不想给出太多的配置细节,但是我正在运行Apache,并且拥有一个Comodo多域证书。
下面是我的虚拟主机配置的一些片段:
...
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache "shmcb:/var/run/ocsp(128000)"
...
<VirtualHost 50.116.58.63:443>
...
ServerName www.wemarsh.com
ServerAlias wemarsh.com
SSLEngine on
SSLCertificateFile PATH_TO_CERT.crt
SSLCertificateKeyFile PATH_TO_CERT.key
SSLCertificateChainFile PATH_TO_CERT.ca-bundle
...
</VirtualHost>我运行了https://www.ssllabs.com/ssltest。在证书路径下,它列出了两个路径。每个项目的第一个项目都有以下错误:
OCSP ERROR: Request failed with OCSP status: 6
[http://ocsp.comodoca.com] 在协议细节下:
OCSP stapling Yes这里有什么问题?如何纠正报告中的这些错误?
谢谢。
回答 1
Server Fault用户
发布于 2015-10-24 17:40:11
由于迈克尔汉普顿的评论,我再次运行ssllabs测试,它的问题是固定的。结果,我没有等待足够长的时间来将证书发送给OCSP响应程序。
迈克尔说24小时是建议的。实际上,我的工作时间不到15小时,以防对其他人有用。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/731416
复制相关文章
相似问题
腾讯云开发者
