SSLUseStapling & Let's Encrypt-Zertifikate [GELÖST]

[Zeitkind]

I'm sure the cause of the problem is within KeyHelp
(e.g. Yes/No (Problems not related to KeyHelp belong in the Offtopic forum))
Yes?
Keine Ahnung, ob KeyHelp den Parameter konfiguriert oder ob das (in meinem Fall Ubuntu-) Apache2-Distro-Standard ist.
Server operating system + version
(e.g. Ubuntu 20.04)
all / apache2

Server virtualization technology used
(e.g. none, OpenVZ, KVM, XEN, etc.)


KeyHelp version + build number
(e.g. 22.0 - Build 2366)


Problem description / error messages
SSLUseStapling & Let's Encrypt-Zertifikate produzieren ständig Fehlermeldungen im Log
AH02604: Unable to configure certificate www.domain.com:443:0 for stapling
AH02218: ssl_stapling_init_cert: no OCSP URI in certificate and no SSLStaplingForceURL set [subject: CN=www.domain.com / issuer: CN=R13,O=Let's Encrypt,C=US / serial: [..] / notbefore: Apr 12 21:05:52 2026 GMT / notafter: Jul 11 21:05:51 2026 GMT]

Expected result


Actual result


Steps to reproduce


Additional information
(e.g. recent changes to the server, excerpts from log files (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
Da OCSP-Stapling für Let's Encrypt-Zertifikate nicht mehr unterstützt wird, solltest man es für die Domains (oder global) in Apache abschalten.
https://letsencrypt.org/2024/12/05/ending-ocsp
Also in /etc/apache2/mods-available/ssl.conf
SSLUseStapling Off
Macht zwar nix kaputt, aber müllt unnötig die Logs voll.
.

[blickgerecht]

Das Thema gibt es schon: viewtopic.php?t=13928

[Alexander]

Ab kommender KeyHelp-Version deaktiviere ich das SSLUseStapling bei Let's Encrypt Zertifikaten direkt im vhost.
Global aktiv bleibt es trotzdem, für etwaige nicht-LE Zertifikate.