[Eisfair] Updating OCSP stapling file (Error)
Marcus Röckrath
marcus.roeckrath at gmx.de
Mo Mai 19 10:57:18 CEST 2025
Hallo Alexander,
Alexander Bahlo wrote:
>> Bitte lies mal den Thread "Nachricht von letsencrypt.org: Removing OCSP
>> URLs from Certificates" in spline.fli4l.geschnatter.
>
> Ja, wobei es da zunächst um die Ankündigung und eventuelle Auswirkung
> ging, dann um einen Zertifikatstest. Es ist mir neu, dass dieser "Test",
> der auch in geschnatter Thema war, auch bei der Zertifikatsverlängerung
> eine Rolle spielt.
Nach meiner Kenntniss wird bei LetsEncrypt nicht ein vorhandenes Zertifikat
verlängert, sondern ein gänzlich neues erstellt.
Insofern ist es für das verwendete dehydrated-Skript auch völlig
unerheblich, ob es sich um eine Erstanforderung oder Erneuerungsanforderung
handelt.
Wenn die Option OCSP_FETCH im Skript aktiviert ist, versucht die
entsprechende Hook des Skripts auch dass "OCSP stale file" zu bekommen, was
aber nun nicht mehr geht.
Die Aktivierung dieser Option ist also zukünftig unsinnig, führt zur
genannten Fehlermeldung, hat aber IMHO keinerlei negativen Einfluss auf das
Zertifikat.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair