Problem OCSP Must Staple Supported, OCSP response not stapled

Started by Bode, November 19, 2019, 01:58:15 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 19, 2019, 01:58:15 PM
Hallo,

ich erstelle ein Zertifikat mit dem Letsencrypt Plugin und der Option
Code Select
OCSP Must Staple.
Das Zertifikat wird erzeugt. Wenn ich das Zertifikat dann unter
https://www.ssllabs.com/ssltest/analyze.html testen lasse kommt der Fehler:
Code Select
OCSP Must Staple Supported, OCSP response not stapled.

Das gleiche im Firefox, der den Fehler ausgibt:
Code Select
MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING

Wenn ich mir unter
Code Select
/var/etc/acme-client/home/xxx_url/xxx_url.conf' ansehe ist der Parameter

Code Select
Le_OCSP_Staple='1' gesetzt.

Ist das ein Bug oder mache ich etwas falsch?
November 19, 2019, 02:01:23 PM #1
Wer erzeugt denn den Stapel und gibt ihn dann an den Client, oder anders: welchen Web Server verwendest du mit welcher Integration.


Grüsse
Franco
November 19, 2019, 03:47:51 PM #2
Hallo Franco,

vielen Dank für den Hinweis. Ich habe nicht gewusst, dass OCSP im Webserver freigeschaltet werden muss.
Da dies unter Linux ein Webserver ist werde ich die Anpassung einmal vornehmen und dann eine kurze Rückmeldung geben.
November 19, 2019, 05:08:02 PM #3
Wenn du HTTPS auf der OPNsense mit dem nginx plugin machst, gibt es ne advanced Option dafür. Im HAProxy ist es ähnlich aber etwas komplizierter.
April 29, 2021, 04:54:56 PM #4
For those of you finding this topic via a search engine, please note I faced this same issue in 2021 with only Firefox. Made a bug report on the plugins repo: https://github.com/opnsense/plugins/issues/2367
PC Engines apu2c4 (3 i210AT + 4GB RAM) - multi WAN: VOO (DOCSIS based) + Proximus (xDSL based) both native dual stack IPv4/IPv6 - Belgium 🇧🇪 
OPNsense 20.1.x release version
Print
Go Up Pages1
User actions