<div dir="ltr">Hi there, <div><br></div><div>So, I've tried to use OCSP validation with the certificates issued by eduPKI (so this covers the  majority of eduroam national operators and some identity providers). Radiator didn't like it and kicked up failures. </div><div><br></div><div>I then tried manually verifying and that succeeds, using this command-line: </div><div><br></div><div>openssl ocsp -issuer /etc/radiator/cert/roaming-eduPKI-CA.crt -cert /etc/radiator/cert/hostname-eduPKI.pem -CAfile  /etc/radiator/cert/roaming-eduPKI-CA.crt -url <a href="http://ocsp.edupki.org/OCSP-Server/OCSP">http://ocsp.edupki.org/OCSP-Server/OCSP</a><br></div><div><br></div><div>The URL is obviously retrieved from the certificate, but it appears there's something missing when Radiator tries to do an OCSP verify. </div><div><br></div><div>Thoughts? </div><div><br></div><div>With kind regards</div><div><br>Stefan</div><div><br></div></div>