Nginx入口控制器和OCSP必须
最近,我从Let's Encrypt获得了一个证书,上面有一个必须装订的扩展名,需要将OCSP响应与证书一起发送。我正在使用kubernetes ingress nginx(在谷歌云上)控制器进行TLS。该证书在Chrome上运行得很好(因为它不使用OCSP),但在所有其他浏览器上都失败了,因为OCSP响应没有被绑定到该证书上。我用于公钥的证书是来自Let's Encrypt的完整证书链。我不知道为什么即使kubernetes支持OCSP,nginx也没有附加OCSP响应。看看这里: 看起来您要么没有像预期的那样获得完整的链,要么缺少“权威信息访问”X.509 v3extension“Nginx入口控制器和OCSP必须,nginx,kubernetes,google-kubernetes-engine,kubernetes-ingress,ocsp,Nginx,Kubernetes,Google Kubernetes Engine,Kubernetes Ingress,Ocsp,最近,我从Let's Encrypt获得了一个证书,上面有一个必须装订的扩展名,需要将OCSP响应与证书一起发送。我正在使用kubernetes ingress nginx(在谷歌云上)控制器进行TLS。该证书在Chrome上运行得很好(因为它不使用OCSP),但在所有其他浏览器上都失败了,因为OCSP响应没有被绑定到该证书上。我用于公钥的证书是来自Let's Encrypt的完整证书链。我不知道为什么即使kubernetes支持OCSP,nginx也没有附加OCSP响应。看看这里: 看起来您要