http://www.certificate-transparency.org/resources-for-site-owners
通过简单的设置即可让 DV 、 OV 证书支持 Certificate Transparency
通过简单的设置即可让 DV 、 OV 证书支持 Certificate Transparency
This topic created in 3861 days ago, the information mentioned may be changed or developed.
9 replies • 2015-12-06 21:57:59 +08:00
 |
1
wzxjohn Oct 17, 2015
啊~又要編譯 OpenSSL 。。。好不想折騰啊。。。
|
 |
2
xfspace Oct 17, 2015 via Android
这头编译完 Nginx ,又来搞 Openssl 了....
|
 |
3
alect Oct 17, 2015
好像不可以让已有的证书支持。。然并卵。。
|
|
4
alect Oct 17, 2015
抱歉,仔细看了下原文,应该是已有的证书也支持透明度信息。。不用重新颁发了。
|
 |
5
sparanoid OP |
 |
7
ahu Dec 6, 2015
@sparanoid 借这里向你请教关于 nginx 配置 OCSP 的正确姿势>.<
我的网站在 ssllabs 测试中被提示 OCSP 没有开启,但我明明配置了... 我在你网站看到你说 You can also enable OCSP Stapling for multiple server directives. However OCSP Stapling must be first enabled in the default_server directive before it can be enabled on any other directive. 我想了解一下这段话具体的含义,要能举例说明就最好不过了。 实际上我也搜到大概一些说法是 OCSP 必须在 default server 里才有效。而我在我的多个虚机中的确指定了一个 SSL SERVER 为 defaullt_server ,也启用了 OCSP 。但在 ssllabs 测试它,就是提示未开启... |
|
8
ahu Dec 6, 2015
@sparanoid 奇怪,发完之后又测, ssl default_server 的 OCSP 又 ok 了,但是测其他 vhost ssl 的依旧不 ok ,莫非不支持?
|
|
9
ahu Dec 6, 2015
晕死,再测一次又没了 疯掉了
|
Select Language