功能介绍
OCSP(Online Certificate Status Protocol)即在线证书状态协议,是一种互联网协议,用于验证SSL证书的有效性,以确保它未被吊销。开启OCSP Stapling功能后,将由边缘安全加速平台-安全与加速服务器完成OCSP信息的查询工作。边缘安全加速平台-安全与加速服务器通过较低频率的查询,将结果缓存到本地服务器中(默认缓存时间1小时)。当客户端与边缘安全加速平台-安全与加速服务器进行TLS握手时,边缘安全加速平台-安全与加速服务务器将本地缓存的OCSP信息以及证书一起发送给客户端,供客户端验证,客户端无需再查询数字证书认证机构(CA),极大地节省了客户端验证证书有效性的时间。
注意事项
- 使用OCSP Stapling功能前需先开启HTTPS。
- OCSP Stapling功能默认关闭。
- OCSP Stapling功能默认缓存1个小时,缓存过期后第一个访问请求OCSP Stapling不生效。
- 确保您的客户端支持OCSP扩展字段,如客户端不支持OCSP扩展字段,则此功能不生效。
- 配置了HTTPS加速的域名,可启用或者关闭OCSP Stapling功能,删除证书配置后,OCSP Stapling功能会同步失效。
配置说明
1.登录边缘安全加速平台控制台。
2.在域名-基础配置页面,点击目标域名。
3.进入HTTPS配置页面,单击“编辑配置”
4.变更“OCSP Stapling”从关闭改为开启。