SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Activer l'OCSP Stappling sur Nginx 1.3.7+

Pour activer le support OCSP Stappling éditez la configuration de votre site et ajoutez les lignes suivantes:
    ssl_stapling on;
    ssl_stapling_verify on;

Si vous rencontrez l'erreur suivante:
Fri May 09 23:36:44.055900 2014] [ssl:error] [pid 1491:tid 139921007208320] AH02217: ssl_stapling_init_cert: Can't retrieve issuer certificate!
[Fri May 09 23:36:44.056018 2014] [ssl:error] [pid 1491:tid 139921007208320] AH02235: Unable to configure server certificate for stapling

Récupérez votre chaine de certification complète (root incluse), au format pem. et incluez le dans la configuration de votre site en ajoutant la ligne suivante:
ssl_trusted_certificate /chemin/vers/votre/chaine.pem;

Il vous faudra spécifier un résolveur DNS qui sera utilisé pour récupérer l'IP des serveurs OCSP de l'autorité.
resolver 8.8.8.8;