OCSP Stapling

L’OCSP Stapling[1] permet d’éviter à son navigateur d’interroger l’autorité de certification lors de la vérification de la validité du certificat. Depuis la version 1.5 haproxy[2] prend en charge l’OCSP Stapling, comme indiqué dans la documentation, pour chaque pem, haproxy vérifie l’existence des fichiers pem.ocsp et pem.issuer associés. Depuis le fichier mon.site.pem, regardons comment obtenir les…