Re: ssl stapling file при нескольких сертификатах

[VVL]

"будет использоваться для всех соединений в данном сервере" 
Виртуальном сервере? В моей конфигурации для каждого виртуального хоста свой
stapling файл, при тестах сервер отвечает на все запросы.
"использовать для получения OCSP-ответов для stapling'а сам nginx, он это
умеет" 
Умеет, но к сожалению, ocsp-сервер не всегда отвечает. Именно поэтому
кэширую локально (скрипт не успокоится, пока не получит ответ и не обновит
файл). Или nginx тоже кэширует ответы? В каком случае они сбрасываются?
"можно попробовать поднять локально OCSP-responder"
Задача к счастью намного (надеюсь) проще - получить минимальный и
гарантированный ответ при OCSP запросе.

Спасибо!

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,273617,273670#msg-273670