> бесплатный сертификат от startssl.com
Это те мошенники которых выкинули из доверенных в Firefox и которых блокирует Google Chrome? Хороший сертификат, годный.
>Нужно ли что-то дополнительно указывать в ssl_trusted_certificate, чтобы заработал OCSP stapling?
Да, нужно, там должен быть ssl_trusted_certificate, без него не будет OCSP.
Прекратите насиловать труп мошенников из startssl, откройте для себя прекрасный мир сертификатов LetsEncrypt и заживете счастливо.