hirose31 https://blog.hatena.ne.jp/hirose31/ （ひ）メモ https://hirose31.hatenablog.jp/ h2o/1.5.2です。（たいていそうだと思いますが）中間CAから発行されたサーバー証明書の場合は、h2oではcertificate-fileで指定するファイルの内容を サーバー証明書 中間CAの証明書 という順序でcatで結合したものにします。順序があるので注意してください。参考： スマートフォン等、携帯端末の一部のみ「証明書が信頼できない」と警告が表示されます | Symantecさて、h2oは起動時にOCSPレスポンダからレスポンスを得て、それのverifyが成功すればOCSP Staplingを有効にします。具体的には、share/h2o/fetch-ocsp-response の中で… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhirose31.hatenablog.jp%2Fentry%2F20151028%2F1446033503" title=" CentOSでもh2oでOCSP Staplingしたい - （ひ）メモ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-10-28 20:58:23 rich https://hirose31.hatenablog.jp/entry/20151028/1446033503 1.0 100%