Hallo, danke erstmal für den Support. Die Direktive SSLOCSPEnable lässt sich ohne Probleme in die Konfig.-Datei einbauen. Allerdings soll mit dem Stapling kein explizit angegebener OCSP-Responder angesprochen werden. Vielmehr soll ein Browser direkt die Antwort auf eine Anfrage übergeben (können). Eine ältere Apache-Version war tatsächlich installiert und von mir entfernt. Das war aber auch nicht das Problem. Somit habe ich einmal das komplette Apache-2.3.12 deinstalliert und noch einmal neu kompiliert. Davor hatte ich allerdings openssl-0.9.7 ersetzt durch die Version 1.0.0d. Nach der Fertigstellung fiel sofort auf, dass das mod_ssl Modul um ein vielfaches grösser war als vorher. Und jetzt wurden auch die Stapling-Direktiven erkannt, wie z.B. "SSLUseStapling on". Danke nochmal und viele Grüsse.
-------- Original-Nachricht -------- > Datum: Mon, 25 Jul 2011 18:05:05 +0200 > Von: Mario Brandt <jbl...@gmail.com> > An: users-de@httpd.apache.org > Betreff: Re: OCSP Stapling aktivieren > Hallo, > es ist nicht umsonst eine BETA Version. Ich glaube, dass sich nur die > Direktive geändert hat. Was Du sucht ist jetzt SSLOCSPEnable[1] > > Gib bitte Feedback, ob es damit klappt. > > Gruß > Mario > > [1] http://httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslocspenable > > -------------------------------------------------------------------------- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org > sonstige Anfragen an users-de-h...@httpd.apache.org > -------------------------------------------------------------------------- > -- Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --------------------------------------------------------------------------
