Para solicitações OCSP usadas para grampeamento OCSP, o nginx usa solicitações GET, conforme descrito em RFC 2560 .
Por outro lado, o OpenSSL desde o último lançamento do OpenSSL 1.0.2d suporta apenas solicitações POST no daemon de resposta do OCSP disponível via openssl ocsp
. Ele não reconhece solicitações GET e imprime Invalid request
para tais solicitações.
Para que isso funcione, você pode tentar o OpenSSL a partir da ramificação mestre - parece que ele contém uma tentativa de melhorar o código do respondente do OCSP e deve lidar com as solicitações GET corretamente agora. Eu nunca tentei, e pode haver outros problemas. Por favor, tenha em mente que o código não foi lançado.
Você também pode considerar usar outro respondente do OCSP.