[Eisfair] Dehydrated: OCSP Error querying OCSP responder

[Rolf Bensch]

Hallo zusammen!

Seit einigen Tagen erhalte ich keine korrekten OCSP-Antworten für 2 Domains auf meinem Eis2. Dies hatte zur Folge, dass dehydrated für die 2. Domain keine Aktualisierung des Zertifikat durchführen konnte (nach entsprechender Fehlermeldung für die erste Domain wurde abgebrochen). Nachdem ich die erste Domain per Konfig inaktiv schaltete, konnte ich problemlos für die 2. Domain ein neues Zertifikat erhalten. Die Zertifikatsketten sind vollständig. Die OCSP-Antworten bleiben nicht nur für LetsEncrypt-Zertifikate fehlerhaft, auch für alle anderen (externen) Domains schlägt die Validierung fehl.

Abgesehen von regelmäßigen Updates des gesamten Servers wurde hier in jüngster Vergangenheit die Fritzbox auf Firmware 7.5 angehoben. Ich sehe hier aber nicht unbedingt einen Zusammenhang zu diesem Update. Allerdings habe ich auf einem E1 in einem anderen Netz mit älterer Firmware auf der FB diese Fehlermeldung nicht.

Problematisch sehe ich derzeit nur die Aktualisierung der Zertifikate. Weitere Einschränkungen im Betrieb konnte ich bisher nicht feststellen. Sowohl Browser- als auch Mailzugriffe auf den Server arbeiten unauffällig.

Was kann ich prüfen/tun um diese Validierung wieder zu etablieren? In älteren Postings zu diesem Thema heißt es "warten bis der Validierungs-Server wieder korrekt arbeitet". Der Sachstand ist jetzt aber schon mind. 2 Wochen gegeben.

Grüße

Rolf