Y si utiliza el Protocolo de estado de certificado en línea, ¿hay alguna forma de desactivarlo para que, en su lugar, utilice la CRL?
Puedes desactivarlo:
Para deshabilitar OCSP en Firefox:
Vaya a "Herramientas (o botón de menú) - > Opciones - > Avanzadas - > Certificados" y deseleccione
Query OCSP responder servers to confirm the current validity of certificates
.
(fuente: enlace )