ich habe Probleme mit der Aktivierung von OSCP-Stapling
Gebe ich in der ssl.conf folgendes ein:
Code: Select all
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
Wie muss ich das denn richtig aktivieren???
Grüße Pummel
Code: Select all
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
Enthält das betroffene SSL-Zertifikat auch eine OCSP URl?Wird OCSP-Stapling nicht aktiviert.
pummelbaer wrote: ↑Thu 20. Feb 2020, 13:44Wird OSCP-Stapling nicht aktiviert.Code: Select all
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
Wie muss ich das denn richtig aktivieren???
Code: Select all
SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_ocsp(512000)
Das ist richtig, egal ob mit meiner Einstellung oder mit der von Keyhelp vordiffinierten Standardeinstellung, wenn man die Ausargumentierung weg nimmt.Versuch mal
Code: Alles auswählen
SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_ocsp(512000)
Edit: So ist es unter Debian 9 und 10. Ubuntu wird aber ähnlich sein.
Revocation information CRL, OCSPEnthält das betroffene SSL-Zertifikat auch eine OCSP URl?
Mit Qualys SSL Lab habe ich das getestet. Aber irgendwie will das nicht.Wie has du OCSP für die Webseite getestet?
Passt, das beweisen auch die beiden URl von dir.Und OSCP-Stapling wird von meinem CA-Anbieter unterstützt, er meinte der Server ist falsch konfiguriert worden...
Hast du nach der Anpassung der Konfiguration den Service auch neu gestartet?Mit Qualys SSL Lab habe ich das getestet. Aber irgendwie will das nicht.
Ja das habe ich gemacht, direkt nach dem speichern...Hast du nach der Anpassung der Konfiguration den Service auch neu gestartet?
Auf meinem Server keine Firewall z.Zt. eingerichtet. Ich denke mal "Netcup" wird sicherlich eine dazwischen geschaltet haben.Ist evtl. zwischen KeyHelp-Server un der Außenwelt noch eine Firewall?