OCSP - это повреждение мозга и нарушение конфиденциальности. Есть ли способ удалить указанного респондента OCSP из файла сертификата, чтобы посетители моего сайта не пострадали от этого?
Насколько я понимаю, сшивание OCSP было бы замечательно, если бы у него была поддержка браузера, хотя, к сожалению, я не могу использовать его вообще в моей текущей конфигурации сервера. :(
Я так не верю. Изменение атрибутов X.509 в общедоступном сертификате изменит хэш отпечатка сертификата и сделает недействительной подпись ЦС, выдавшего сертификат.