ssllabs出力のOCSPエラー

Question

https://wemarsh.com/ で証明書を更新しました。すべてが機能していると思った後、すべてが正しく構成されていることを定期的にチェックするのと同じように、オンラインSSLテストをいくつか実行しました。いくつかは問題なく合格しましたが、1つはOCSPに関連するいくつかの問題がありました。明らかな理由であまり多くの構成の詳細を提供したくありませんが、Apacheを実行していて、Comodoマルチドメイン証明書を持っています。

これが私の仮想ホスト構成のスニペットです：

... SSLUseStapling on SSLStaplingResponderTimeout 5 SSLStaplingReturnResponderErrors off SSLStaplingCache "shmcb:/var/run/ocsp(128000)" ... <VirtualHost 50.116.58.63:443> ... ServerName www.wemarsh.com ServerAlias wemarsh.com SSLEngine on SSLCertificateFile PATH_TO_CERT.crt SSLCertificateKeyFile PATH_TO_CERT.key SSLCertificateChainFile PATH_TO_CERT.ca-bundle ... </VirtualHost>

実行しました https://www.ssllabs.com/ssltest 。認定パスの下に、2つのパスがリストされています。それぞれの最初の項目には、次のエラーがあります。

OCSP ERROR: Request failed with OCSP status: 6 [http://ocsp.comodoca.com]

プロトコルの詳細の下で：

OCSP stapling Yes

ここでの問題は何ですか？レポートでこれらのエラーを修正するにはどうすればよいですか？

ありがとう。

Eric Marsh · Answer

Michael Hamptonからのコメントのおかげで、ssllabsテストを再度実行したところ、問題は修正されました。証明書がOCSPレスポンダーに送信されるのを十分に待たなかったことがわかりました。

マイケルは24時間が提案されていると言います。実際には、それが他の誰かにとって有用な情報である場合に備えて、私の仕事はおそらく15時間未満でした。