该ssl_stapling_verify指令究竟是做什么的?它是否检查答案的签名是否正确?nginx 官方文档对此的解释非常模糊:
ssl_stapling_verify
https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify
启用或禁用服务器对 OCSP 响应的验证。 为了验证工作,服务器证书颁发者的证书、根证书和所有中间证书应该使用 ssl_trusted_certificate 指令配置为受信任。
启用或禁用服务器对 OCSP 响应的验证。
为了验证工作,服务器证书颁发者的证书、根证书和所有中间证书应该使用 ssl_trusted_certificate 指令配置为受信任。
nginx ocsp
nginx ×1
ocsp ×1