OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: JeGr) »
  • Problem OCSP Must Staple Supported, OCSP response not stapled
« previous next »
  • Print
Pages: [1]

Author Topic: Problem OCSP Must Staple Supported, OCSP response not stapled  (Read 2253 times)

Bode

  • Newbie
  • *
  • Posts: 18
  • Karma: 0
    • View Profile
Problem OCSP Must Staple Supported, OCSP response not stapled
« on: November 19, 2019, 01:58:15 pm »
Hallo,

ich erstelle ein Zertifikat mit dem Letsencrypt Plugin und der Option
Code: [Select]
OCSP Must Staple.
Das Zertifikat wird erzeugt. Wenn ich das Zertifikat dann unter
https://www.ssllabs.com/ssltest/analyze.html testen lasse kommt der Fehler:
Code: [Select]
OCSP Must Staple Supported, OCSP response not stapled.

Das gleiche im Firefox, der den Fehler ausgibt:
Code: [Select]
MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING
Wenn ich mir unter
Code: [Select]
/var/etc/acme-client/home/xxx_url/xxx_url.conf' ansehe ist der Parameter

Code: [Select]
Le_OCSP_Staple='1' gesetzt.

Ist das ein Bug oder mache ich etwas falsch?
Logged

franco

  • Administrator
  • Hero Member
  • *****
  • Posts: 13692
  • Karma: 1176
    • View Profile
Re: Problem OCSP Must Staple Supported, OCSP response not stapled
« Reply #1 on: November 19, 2019, 02:01:23 pm »
Wer erzeugt denn den Stapel und gibt ihn dann an den Client, oder anders: welchen Web Server verwendest du mit welcher Integration.


Grüsse
Franco
Logged

Bode

  • Newbie
  • *
  • Posts: 18
  • Karma: 0
    • View Profile
Re: Problem OCSP Must Staple Supported, OCSP response not stapled
« Reply #2 on: November 19, 2019, 03:47:51 pm »
Hallo Franco,

vielen Dank für den Hinweis. Ich habe nicht gewusst, dass OCSP im Webserver freigeschaltet werden muss.
Da dies unter Linux ein Webserver ist werde ich die Anpassung einmal vornehmen und dann eine kurze Rückmeldung geben.
Logged

fabian

  • Hero Member
  • *****
  • Posts: 2768
  • Karma: 199
  • OPNsense Contributor (Language, VPN, Proxy, etc.)
    • View Profile
    • Personal Homepage
Re: Problem OCSP Must Staple Supported, OCSP response not stapled
« Reply #3 on: November 19, 2019, 05:08:02 pm »
Wenn du HTTPS auf der OPNsense mit dem nginx plugin machst, gibt es ne advanced Option dafür. Im HAProxy ist es ähnlich aber etwas komplizierter.
Logged

wget

  • Newbie
  • *
  • Posts: 43
  • Karma: 1
    • View Profile
Re: Problem OCSP Must Staple Supported, OCSP response not stapled
« Reply #4 on: April 29, 2021, 04:54:56 pm »
For those of you finding this topic via a search engine, please note I faced this same issue in 2021 with only Firefox. Made a bug report on the plugins repo: https://github.com/opnsense/plugins/issues/2367
Logged
PC Engines apu2c4 (3 i210AT + 4GB RAM) - multi WAN: VOO (DOCSIS based) + Proximus (xDSL based) both native dual stack IPv4/IPv6 - Belgium 🇧🇪 
OPNsense 20.1.x release version
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: JeGr) »
  • Problem OCSP Must Staple Supported, OCSP response not stapled
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2