OCSP ERROR na saída ssllabs

2

Acabei de renovar meu certificado no link . Depois que pensei que tinha tudo funcionando, fiz alguns testes SSL on-line, apenas como rotina, verifique se tudo está configurado corretamente. Alguns deles passaram sem problemas, mas alguns tiveram alguns problemas relacionados ao OCSP. Eu não quero dar muitas especificidades de configuração por razões óbvias, mas estou executando o Apache e tenho um certificado multi-domínio Comodo.

Aqui estão alguns trechos da minha configuração de virtualhost:

...
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache "shmcb:/var/run/ocsp(128000)"
...

<VirtualHost 50.116.58.63:443>
...
  ServerName  www.wemarsh.com
  ServerAlias wemarsh.com

  SSLEngine on
  SSLCertificateFile PATH_TO_CERT.crt
  SSLCertificateKeyFile PATH_TO_CERT.key
  SSLCertificateChainFile PATH_TO_CERT.ca-bundle
...
</VirtualHost>

Eu corri o link . Sob os caminhos de certificação, ele lista 2 caminhos. O primeiro item em cada um deles tem o seguinte erro:

OCSP ERROR: Request failed with OCSP status: 6
[http://ocsp.comodoca.com] 

Abaixo dos detalhes do protocolo:

OCSP stapling   Yes

Qual é o problema aqui? Como posso corrigir esses erros no relatório?

Obrigado.

    
por Eric Marsh 24.10.2015 / 13:48

1 resposta

2

Graças ao comentário de Michael Hampton, executei novamente o teste ssllabs e o problema foi corrigido. Acontece que não esperei o tempo suficiente para que o certificado fosse enviado ao respondente do OCSP.

Michael diz que 24 horas são sugeridas. Na verdade, o meu funcionou em menos de 15 horas, no caso de ser uma informação útil para qualquer outra pessoa.

    
por 24.10.2015 / 19:40