Configuração do OCSP Stapling no seu Servidor Windows
  1. Verifique se o OCSP Stapling está ativo >

           a. Verifique se a versão do Windows permite o OCSP stapling >

               a.i. Windows Server 2008+ : O OCSP Stapling é suportado e configurado por defeito no Windows Server 2008 e posterior;

               a.ii. Windows Server pré-2008 : O OCSP Stapling não é suportado no Windows Server anterior a 2008. Atualize a sua versão para uma versão superior ao Windows Server 2008.

           b. Verifique a ligação do servidor Windows com o servidor OCSP >

              b.i. Abra um browser e vá para https://sslanalyzer.comodoca.com;

              b.ii. Digite o URL do seu site e pressione em “Analyse!” de forma a verificar se o OCSP Stapling se encontra configurado.

Configuração do OCSP Stapling no Apache
  1. Verificar se a versão do Apache suporta OCSP Stapling >

          a. Suporte de OCSP Stapling em Apache para versões Apache HTTPD Server 2.3.3+ >

              a.i. Para verificar a versão do Apache:

  • apache2 –v
  • httpd –v
  1. Verificar se o OCSP Stapling está ativo:

           a. Com o OpenSSL, executar o seguinte comando:

openssl.exe s_client -connect [site.com]:443 -status

              a.i. Caso esteja já ativo, na secção OCSP Response Data da resposta, deve aparecer a seguinte informação:

OCSP Response Status: successful (0x0) 

  1. Verificar se o certificado intermédio está bem instalado;
  2. Configurar o Apache para utilizar o OCSP Stapling:

          a. Editar a configuração SSL VirtualHost;

          b. Adicionar a seguinte linha dentro do bloco <VirtualHost></VirtualHost>

SSLUseStapling on

          c. Adicionar a seguinte linha fora do bloco <VirtualHost></VirtualHost>:

SSLStaplingCache shmcb:/tmp/stapling_cache(128000)

Por exemplo:

SSLStaplingCache shmcb:/tmp/stapling_cache(128000)

<VirtualHost *:443>

        SSLEngine on

        SSLProtocol all -SSLv3 -SSLv2

        SSLCertificateFile <caminho para o certificado do domínio>

        SSLCertificateKeyFile <caminho para a chave privada>

        SSLCertificateChainFile <caminho para o certificado intermédio da Multicert>

        SSLUseStapling on

</VirtualHost>

      5. Verificar se a configuração não tem erros:

Apachectl –t

  1. Efetuar o reload do serviço Apache:

service apache2 reload

      7. Efetuar de novo a validação da ativação do OCSP Stapling.