ssl_stapling without ssl_trusted_certificate

sergio sergio на outerface.net
Пн Апр 1 13:29:34 UTC 2019


On 01/04/2019 15:54, Maxim Dounin wrote:

> Если issuer'а нет ни в цепочке сертификатов в ssl_certificate

Прошу прощения, нагло наврал. issuer есть в ssl_certificate, мне его
туда незаметно подсовывают оказывается.



> В случае, если resolver не указан, и при этом включён OCSP
> stapling - nginx будет пытаться использовать IP-адреса
> OCSP-сервера, полученные при старте,
> при каждом обращении к OCSP-серверу ругаясь в логи про "no
> resolver defined to resolve ..." на уровне warn.

Проверил всё ещё раз. "no resolver defined to resolve" в логах нет.
(Сами логи есть.)


-- 
sergio.


Подробная информация о списке рассылки nginx-ru