功能介紹

OCSP（Online Certificate Status Protocol）即在線證書狀態協議，是一種互聯網協議，用于驗證SSL證書的有效性，以確保它未被吊銷。開啟OCSP Stapling功能后，將由邊緣安全加速平臺-安全與加速服務器完成OCSP信息的查詢工作。邊緣安全加速平臺-安全與加速服務器通過較低頻率的查詢，將結果緩存到本地服務器中（默認緩存時間1小時）。當客戶端與邊緣安全加速平臺-安全與加速服務器進行TLS握手時，邊緣安全加速平臺-安全與加速服務務器將本地緩存的OCSP信息以及證書一起發送給客戶端，供客戶端驗證，客戶端無需再查詢數字證書認證機構（CA），極大地節省了客戶端驗證證書有效性的時間。

注意事項

• 使用OCSP Stapling功能前需先開啟HTTPS。
• OCSP Stapling功能默認關閉。
• OCSP Stapling功能默認緩存1個小時，緩存過期后第一個訪問請求OCSP Stapling不生效。
• 確保您的客戶端支持OCSP擴展字段，如客戶端不支持OCSP擴展字段，則此功能不生效。
• 配置了HTTPS加速的域名，可啟用或者關閉OCSP Stapling功能，刪除證書配置后，OCSP Stapling功能會同步失效。

配置說明

1.登錄。

2.在域名-基礎配置頁面，點擊目標域名。

3.進入HTTPS配置頁面，單擊“編輯配置”

4.變更“OCSP Stapling”從關閉改為開啟。