OPNsense Forum

International Forums => German - Deutsch => Topic started by: Bode on November 19, 2019, 01:58:15 pm

Title: Problem OCSP Must Staple Supported, OCSP response not stapled
Post by: Bode on November 19, 2019, 01:58:15 pm
Hallo,

ich erstelle ein Zertifikat mit dem Letsencrypt Plugin und der Option
Code: [Select]
OCSP Must Staple.
Das Zertifikat wird erzeugt. Wenn ich das Zertifikat dann unter
https://www.ssllabs.com/ssltest/analyze.html (https://www.ssllabs.com/ssltest/analyze.html) testen lasse kommt der Fehler:
Code: [Select]
OCSP Must Staple Supported, OCSP response not stapled.

Das gleiche im Firefox, der den Fehler ausgibt:
Code: [Select]
MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING
Wenn ich mir unter
Code: [Select]
/var/etc/acme-client/home/xxx_url/xxx_url.conf' ansehe ist der Parameter

Code: [Select]
Le_OCSP_Staple='1' gesetzt.

Ist das ein Bug oder mache ich etwas falsch?
Title: Re: Problem OCSP Must Staple Supported, OCSP response not stapled
Post by: franco on November 19, 2019, 02:01:23 pm
Wer erzeugt denn den Stapel und gibt ihn dann an den Client, oder anders: welchen Web Server verwendest du mit welcher Integration.


Grüsse
Franco
Title: Re: Problem OCSP Must Staple Supported, OCSP response not stapled
Post by: Bode on November 19, 2019, 03:47:51 pm
Hallo Franco,

vielen Dank für den Hinweis. Ich habe nicht gewusst, dass OCSP im Webserver freigeschaltet werden muss.
Da dies unter Linux ein Webserver ist werde ich die Anpassung einmal vornehmen und dann eine kurze Rückmeldung geben.
Title: Re: Problem OCSP Must Staple Supported, OCSP response not stapled
Post by: fabian on November 19, 2019, 05:08:02 pm
Wenn du HTTPS auf der OPNsense mit dem nginx plugin machst, gibt es ne advanced Option dafür. Im HAProxy ist es ähnlich aber etwas komplizierter.
Title: Re: Problem OCSP Must Staple Supported, OCSP response not stapled
Post by: wget on April 29, 2021, 04:54:56 pm
For those of you finding this topic via a search engine, please note I faced this same issue in 2021 with only Firefox. Made a bug report on the plugins repo: https://github.com/opnsense/plugins/issues/2367