Hallo,
ich erstelle ein Zertifikat mit dem Letsencrypt Plugin und der Option OCSP Must Staple.
Das Zertifikat wird erzeugt. Wenn ich das Zertifikat dann unter
https://www.ssllabs.com/ssltest/analyze.html (https://www.ssllabs.com/ssltest/analyze.html) testen lasse kommt der Fehler:
OCSP Must Staple Supported, OCSP response not stapled.
Das gleiche im Firefox, der den Fehler ausgibt:
MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING
Wenn ich mir unter /var/etc/acme-client/home/xxx_url/xxx_url.conf' ansehe ist der Parameter
Le_OCSP_Staple='1' gesetzt.
Ist das ein Bug oder mache ich etwas falsch?
Wer erzeugt denn den Stapel und gibt ihn dann an den Client, oder anders: welchen Web Server verwendest du mit welcher Integration.
Grüsse
Franco
Hallo Franco,
vielen Dank für den Hinweis. Ich habe nicht gewusst, dass OCSP im Webserver freigeschaltet werden muss.
Da dies unter Linux ein Webserver ist werde ich die Anpassung einmal vornehmen und dann eine kurze Rückmeldung geben.
Wenn du HTTPS auf der OPNsense mit dem nginx plugin machst, gibt es ne advanced Option dafür. Im HAProxy ist es ähnlich aber etwas komplizierter.
For those of you finding this topic via a search engine, please note I faced this same issue in 2021 with only Firefox. Made a bug report on the plugins repo: https://github.com/opnsense/plugins/issues/2367