Não é possível ativar o grampeamento OCSP

Não é possível ativar o grampeamento OCSP

Servidor Windows 2022
Apache x64 2.4.57
OpenSSL 3.0.8

Minha configuração Apache SSL tem isto:

SSLUseStapling em
SSLStaplingCache "shmcb:${SRVROOT}/logs/ssl_stapling(65536)"
SSLStaplingStandardCacheTimeout 3600
SSLStaplingErrorCacheTimeout 600

Mashttps://entrust.ssllabs.com/relata isso:

insira a descrição da imagem aqui

Há alguma configuração que estou faltando?

Responder1

Nas imagens são mostradas as propriedades do certificado. OCSP Must Staple é uma propriedade do certificado, ou seja, o certificado só deve ser usado junto com o grampeamento OCSP - vejaaquipara obter mais informações sobre isso e como criar esses certificados.

A configuração do servidor que você mostra mostra como fazer o grampeamento OCSP funcionar com o servidor web Apache. Isso não afeta a propriedade OCSP Must Staple do certificado e, portanto, também não afeta a exibição das propriedades do certificado. Mas se você usar um certificado com essa propriedade e não tiver o grampeamento OCSP habilitado no servidor web, o handshake TLS falhará se o cliente aplicar essa propriedade do certificado.

informação relacionada