"будет использоваться для всех соединений в данном сервере"
Виртуальном сервере? В моей конфигурации для каждого виртуального хоста свой stapling файл, при тестах сервер отвечает на все запросы.
"использовать для получения OCSP-ответов для stapling'а сам nginx, он это умеет"
Умеет, но к сожалению, ocsp-сервер не всегда отвечает. Именно поэтому кэширую локально (скрипт не успокоится, пока не получит ответ и не обновит файл). Или nginx тоже кэширует ответы? В каком случае они сбрасываются?
"можно попробовать поднять локально OCSP-responder"
Задача к счастью намного (надеюсь) проще - получить минимальный и гарантированный ответ при OCSP запросе.

Спасибо!