[Eisfair] Updating OCSP stapling file (Error)

Marcus Röckrath marcus.roeckrath at gmx.de
Mo Mai 19 10:57:18 CEST 2025


Hallo Alexander,

Alexander Bahlo wrote:

>> Bitte lies mal den Thread "Nachricht von letsencrypt.org: Removing OCSP
>> URLs from Certificates" in spline.fli4l.geschnatter.
> 
> Ja, wobei es da zunächst um die Ankündigung und eventuelle Auswirkung
> ging, dann um einen Zertifikatstest. Es ist mir neu, dass dieser "Test",
> der auch in geschnatter Thema war, auch bei der Zertifikatsverlängerung
> eine Rolle spielt.

Nach meiner Kenntniss wird bei LetsEncrypt nicht ein vorhandenes Zertifikat 
verlängert, sondern ein gänzlich neues erstellt.

Insofern ist es für das verwendete dehydrated-Skript auch völlig 
unerheblich, ob es sich um eine Erstanforderung oder Erneuerungsanforderung 
handelt.

Wenn die Option OCSP_FETCH im Skript aktiviert ist, versucht die 
entsprechende Hook des Skripts auch dass "OCSP stale file" zu bekommen, was 
aber nun nicht mehr geht.

Die Aktivierung dieser Option ist also zukünftig unsinnig, führt zur 
genannten Fehlermeldung, hat aber IMHO keinerlei negativen Einfluss auf das 
Zertifikat.

-- 
Gruß Marcus
[eisfair-Team]



Mehr Informationen über die Mailingliste Eisfair