2025年5月 6日

Let's encrypt OCSP stapling 停止手続き

2025年 Let's encrypt がいろいろ辞める中で 5/7 に終了する OCSP Stapling の該当する設定を消しました

Let's encrypt で無くなるサービスは下記
2025/05/07 証明書へのOCSP URL付与終了
2025/06/04 メールでの有効期限告知終了 1,10,20日前
2025/08/06 OCSPレスポンダー停止

nginxなので、該当箇所をコメントにして systemctl relaod nginx

# OCSP stapling
#        ssl_stapling on;
#        ssl_stapling_verify on;
#        ssl_trusted_certificate /etc/letsencrypt/live/kuni92.net/chain.pem;
#        resolver 1.1.1.1 1.0.0.1 8.8.8.8 8.8.4.4 valid=60s;
#        resolver_timeout 10s;

設定変更後は ssllabs.com で確認
https://www.ssllabs.com/ssltest/analyze.html?d=kuni92.net
OCSP stapling No
となっていればOKです

Let's encrypt以外の有料証明書ではOCSP Stapling使えるので無効化する必要はありません

Ending OCSP Support in 2025
https://letsencrypt.org/2024/12/05/ending-ocsp/

Intent to End OCSP Service
https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html

Let's EncryptでOCSP staplingを有効にしている人は無効にしよう
https://zenn.dev/catatsuy/articles/8c109bc89b43f3


Category : サーバー関連

  • follow us in feedly

スポンサーリンク