Я просто возобновил свой сертификат на https://wemarsh.com/. После того, как я думал, что у меня было все работа, я сделал некоторые тесты SSL онлайн, так же, как плановая проверка, что все настроено правильно. Некоторые из них передали без проблемы, но у каждого были некоторые проблемы, связанные с OCSP. Я не хочу давать слишком много специфических особенностей конфигурации по очевидным причинам, но я выполняю Apache и имею Comodo многодоменный сертификат.
Вот некоторые отрывки моей virtualhost конфигурации:
...
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache "shmcb:/var/run/ocsp(128000)"
...
<VirtualHost 50.116.58.63:443>
...
ServerName www.wemarsh.com
ServerAlias wemarsh.com
SSLEngine on
SSLCertificateFile PATH_TO_CERT.crt
SSLCertificateKeyFile PATH_TO_CERT.key
SSLCertificateChainFile PATH_TO_CERT.ca-bundle
...
</VirtualHost>
Я выполнил https://www.ssllabs.com/ssltest. Под путями сертификации это перечисляет 2 пути. Первый объект на каждом имеет следующую ошибку:
OCSP ERROR: Request failed with OCSP status: 6
[http://ocsp.comodoca.com]
Под деталями протокола:
OCSP stapling Yes
Какова проблема здесь? Как я могу зафиксировать эти ошибки в отчете?
Спасибо.
Благодаря комментарию Майкла Хэмптона я снова провел тест ssllabs, и проблема решена. Оказывается, я не ждал достаточно долго, чтобы сертификат был отправлен ответчику OCSP.
Майкл говорит, что рекомендуется 24 часа. На самом деле, моя проработала меньше 15 часов, на случай, если это окажется полезной информацией для кого-то еще.