@goofy Je confirme ce que dit la source sur l'implémentation de l'OCSP. J'ai eu un soucis chez moi récemment (cert interne OCSP non renouvelé par certmonger, freeipa), même combat : tout bloqué sur Firefox, tout ouvert (avec le petit cadenas quivabien c'est sécure) sur les autres navigateurs. Ça m'a rappelé des bons souvenirs de IE qui fait jamais rien de bien comme les autres. Par contre que même Chrome ne soit pas foutu de faire ça correctement ...