
Servidor Windows 2022
Apache x64 2.4.57
OpenSSL 3.0.8
Minha configuração Apache SSL tem isto:
SSLUseStapling em
SSLStaplingCache "shmcb:${SRVROOT}/logs/ssl_stapling(65536)"
SSLStaplingStandardCacheTimeout 3600
SSLStaplingErrorCacheTimeout 600
Mashttps://entrust.ssllabs.com/relata isso:
Há alguma configuração que estou faltando?
Responder1
Nas imagens são mostradas as propriedades do certificado. OCSP Must Staple é uma propriedade do certificado, ou seja, o certificado só deve ser usado junto com o grampeamento OCSP - vejaaquipara obter mais informações sobre isso e como criar esses certificados.
A configuração do servidor que você mostra mostra como fazer o grampeamento OCSP funcionar com o servidor web Apache. Isso não afeta a propriedade OCSP Must Staple do certificado e, portanto, também não afeta a exibição das propriedades do certificado. Mas se você usar um certificado com essa propriedade e não tiver o grampeamento OCSP habilitado no servidor web, o handshake TLS falhará se o cliente aplicar essa propriedade do certificado.