Acabei de renovar meu certificado no link . Depois que pensei que tinha tudo funcionando, fiz alguns testes SSL on-line, apenas como rotina, verifique se tudo está configurado corretamente. Alguns deles passaram sem problemas, mas alguns tiveram alguns problemas relacionados ao OCSP. Eu não quero dar muitas especificidades de configuração por razões óbvias, mas estou executando o Apache e tenho um certificado multi-domínio Comodo.
Aqui estão alguns trechos da minha configuração de virtualhost:
...
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache "shmcb:/var/run/ocsp(128000)"
...
<VirtualHost 50.116.58.63:443>
...
ServerName www.wemarsh.com
ServerAlias wemarsh.com
SSLEngine on
SSLCertificateFile PATH_TO_CERT.crt
SSLCertificateKeyFile PATH_TO_CERT.key
SSLCertificateChainFile PATH_TO_CERT.ca-bundle
...
</VirtualHost>
Eu corri o link . Sob os caminhos de certificação, ele lista 2 caminhos. O primeiro item em cada um deles tem o seguinte erro:
OCSP ERROR: Request failed with OCSP status: 6
[http://ocsp.comodoca.com]
Abaixo dos detalhes do protocolo:
OCSP stapling Yes
Qual é o problema aqui? Como posso corrigir esses erros no relatório?
Obrigado.
Graças ao comentário de Michael Hampton, executei novamente o teste ssllabs e o problema foi corrigido. Acontece que não esperei o tempo suficiente para que o certificado fosse enviado ao respondente do OCSP.
Michael diz que 24 horas são sugeridas. Na verdade, o meu funcionou em menos de 15 horas, no caso de ser uma informação útil para qualquer outra pessoa.
Tags tls certificate ocsp