Que signifie exactement la ssl_stapling_verify
directive? Vérifie-t-il si la signature de la réponse est correcte? La documentation officielle de nginx est très vague pour expliquer ceci:
https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify
Active ou désactive la vérification des réponses OCSP par le serveur.
Pour que la vérification fonctionne, le certificat de l'émetteur du certificat du serveur, le certificat racine et tous les certificats intermédiaires doivent être configurés comme approuvés à l'aide de la directive ssl_trusted_certificate.