OCSP-Strapling kann nicht aktiviert werden

OCSP-Strapling kann nicht aktiviert werden

Windows Server 2022
Apache x64 2.4.57
OpenSSL 3.0.8

Meine Apache SSL-Konfiguration enthält Folgendes:

SSLUseStapling Ein
SSLStaplingCache "shmcb:${SRVROOT}/logs/ssl_stapling(65536)"
SSLStaplingStandardCacheTimeout 3600
SSLStaplingErrorCacheTimeout 600

Aberhttps://entrust.ssllabs.com/meldet dies:

Bildbeschreibung hier eingeben

Gibt es eine Einstellung, die ich übersehe?

Antwort1

In den Bildern werden die Eigenschaften des Zertifikats gezeigt. OCSP Must Staple ist eine Eigenschaft des Zertifikats, d.h. dass das Zertifikat nur zusammen mit OCSP-Stapling verwendet werden sollte - sieheHierfür weitere Informationen hierzu und zum Erstellen solcher Zertifikate.

Die Konfiguration des Servers, die Sie stattdessen zeigen, zeigt, wie OCSP-Stapling mit dem Apache-Webserver funktioniert. Sie hat keine Auswirkungen auf die OCSP Must Staple-Eigenschaft des Zertifikats und somit auch nicht auf die Anzeige der Zertifikatseigenschaften. Wenn Sie jedoch ein Zertifikat mit dieser Eigenschaft verwenden und OCSP-Stapling im Webserver nicht aktiviert haben, schlägt der TLS-Handshake fehl, wenn der Client diese Zertifikatseigenschaft erzwingt.

verwandte Informationen