OCSP-Stapling für eine Webseite aktivieren

Was ist OCSP-Stapling

Online Certificate Status Protocol stapling, auch bekannt als die Erweiterung zur TLS-Zertifikatsstatusabfrage, ist ein alternativer Ansatz zum Online Certificate Status Protocol (OCSP), um den Status von digitalen Zertifikaten zu überprüfen. Im Einsatzbereich von Webservern kann dadurch der Webserver die Aufgabe der Zertifikatsprüfung übernehmen, sodass der jeweilige Client das Zertifikat nicht eigenständig prüfen muss.

Aus technischer Sicht wird hierbei die signierte OCSP-Antwort der Zertifizierungsstelle mit einem Zeitstempel versehen und an den ursprünglichen TLS-Handshake angehängt ("stapling"). Dieses Verfahren verringert den Kommunikationsaufwand zwischen Client und Zertifizierungsstellen deutlich.

Aktivierung in Plesk

Um das OCSP-Stapling für eine Internetseite zu aktivieren, melden Sie sich zunächst im Plesk Control Panel an und wählen Sie anschließend die gewünschte Domain aus, für die Sie das OCSP-Stapling-Verfahren aktivieren möchten.

Wählen Sie anschließend den Menüpunkt SSL/TLS-Zertifikate aus, um zu den SSL-Einstellungen der Seite zu gelangen.

Aktivieren Sie den Schalter OCSP-Anheftung, um das OCSP-Stapling-Verfahren zu aktivieren. Das OCSP-Stapling Verfahren wird umgehend aktiviert und es sind keine weiteren Schritte für die Aktivierung notwendig. Sofern Sie OCSP-Stapling bei weiteren Domains aktivieren möchten, wiederholen Sie die Schritte bei allen gewünschten Domains.

OCSP-Stapling testen

Um zu überprüfen, ob das OCSP-Stapling erfolgreich aktiviert wurde, empfiehlt sich unter anderem der SSL-Test von Qualys. Tragen Sie hier nach der Aktivierung Ihren Domainnamen ein und starten Sie die Prüfung. Nach einigen Minuten erhalten Sie das Ergebnis der SSL-Prüfung.

Im Bereich Configuration → OCSP-Stapling können Sie überprüfen, ob das OCSP-Stapling-Verfahren erfolgreich aktiviert wurde.