V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
azure2024us
V2EX  ›  stunnel

stunnel 5.71+ ,自签名证书, OCSP stapling 导致程序反应慢的解决方案

  •  
  •   azure2024us · 297 天前 · 516 次点击
    这是一个创建于 297 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT

    问题描述: 升级到 5.72 ,openssl 3.2.1 ,出现以下 log 日志

    Wed Feb  7 12:05:49 2024 daemon.err stunnel: LOG3[291]: OCSP: No OCSP stapling response received
    
    

    尝试关闭 OCSP stapling

    发现官方说,www.stunnel.org/NEWS.html

    OCSP stapling is requested and verified in the client mode.
    

    解决: 在 client 中添加

    OCSPrequire = no
    TIMEOUTocsp = -1
    
    

    server 添加

    OCSPrequire = no
    

    响应速度快了很多。

    ps: 搜了好久没有发现 disable ocsp stapling

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2180 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:19 · PVG 09:19 · LAX 17:19 · JFK 20:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.