共计 318 个字符,预计需要花费 1 分钟才能阅读完成。
RT
问题描述:升级到 5.72,openssl 3.2.1,出现以下 log 日志
Wed Feb 7 12:05:49 2024 daemon.err stunnel: LOG3[291]: OCSP: No OCSP stapling response received
尝试关闭 OCSP stapling
发现官方说,www.stunnel.org/NEWS.html
OCSP stapling is requested and verified in the client mode.
解决:
在 client 中添加
OCSPrequire = no
TIMEOUTocsp = -1
server 添加
OCSPrequire = no
响应速度快了很多。
ps:搜了好久没有发现 disable ocsp stapling
正文完
