No se puede habilitar el grapado OCSP

No se puede habilitar el grapado OCSP

Windows Servidor 2022
Apache x64 2.4.57
OpenSSL 3.0.8

Mi configuración de Apache SSL tiene esto:

SSLUseStapling en
SSLStaplingCache "shmcb:${SRVROOT}/logs/ssl_stapling(65536)"
SSLStaplingStandardCacheTimeout 3600
SSLStaplingErrorCacheTimeout 600

Perohttps://entrust.ssllabs.com/informa esto:

ingrese la descripción de la imagen aquí

¿Hay alguna configuración que me falta?

Respuesta1

En las imágenes se muestran las propiedades del certificado. OCSP Must Staple es una propiedad del certificado, es decir, el certificado sólo debe usarse junto con el grapado OCSP; consulteaquípara obtener más información sobre esto y cómo crear dichos certificados.

La configuración del servidor que muestra muestra cómo hacer que el grapado OCSP funcione con el servidor web Apache. No afecta la propiedad OCSP Debe grapar del certificado y, por lo tanto, tampoco afecta la visualización de las propiedades del certificado. Pero si utiliza un certificado con esta propiedad y no tiene habilitado el grapado OCSP en el servidor web, el protocolo de enlace TLS fallará si el cliente aplica esta propiedad del certificado.

información relacionada