OCSP ERROR в выводе ssllabs

Question

OCSP ERROR в выводе ssllabs

Я только что обновил свой сертификат на https://wemarsh.com/. После того, как я подумал, что у меня все работает, я провел несколько онлайн-тестов SSL, просто как обычная проверка, что все настроено правильно. Некоторые из них прошли без проблем, но у одного были некоторые проблемы, связанные с OCSP. Я не хочу давать слишком много подробностей конфигурации по очевидным причинам, но я использую Apache и у меня есть многодоменный сертификат Comodo.

Вот некоторые фрагменты моей конфигурации виртуального хоста:

...
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache "shmcb:/var/run/ocsp(128000)"
...

<VirtualHost 50.116.58.63:443>
...
  ServerName  www.wemarsh.com
  ServerAlias wemarsh.com

  SSLEngine on
  SSLCertificateFile PATH_TO_CERT.crt
  SSLCertificateKeyFile PATH_TO_CERT.key
  SSLCertificateChainFile PATH_TO_CERT.ca-bundle
...
</VirtualHost>

Я запустил https://www.ssllabs.com/ssltest. Под путями сертификации это перечисляет 2 пути. Первый элемент на каждом имеет следующую ошибку:

OCSP ERROR: Request failed with OCSP status: 6
[http://ocsp.comodoca.com]

Под подробностями протокола:

OCSP stapling   Yes

В чем здесь проблема? Как я могу исправить эти ошибки в отчете?

Благодарю.

3

certificate tls ocsp

Источник

Eric Marsh 24 окт '15 в 11:48

1 ответ

Другие вопросы по тегам certificate tls ocsp

Eric Marsh 24 окт '15 в 17:40 2015-10-24 17:40 · Answer 1 · 2015-10-24 17:40

Благодаря комментарию Майкла Хэмптона я снова запустил тест ssllabs, и проблема была устранена. Оказывается, я не достаточно долго ждал отправки сертификата респонденту OCSP.

Майкл говорит, что рекомендуется 24 часа. На самом деле мой работал менее чем за 15 часов, на случай, если это будет полезной информацией для всех остальных.