появились новые детали :)
только-что настроил OCSP для сертификатов RapidSSL - все работает хорошо (получил OCSP stapling = Yes на SSL Labs), но с WoSign нет. Наверно проблема именно в их сертификатах.
Есть еще один момент... После успешной настройки OCSP RapidSSL на одном домене команда:
openssl s_client -connect site1.net:443 -tls1 -tlsextdebug -status
возвращает одинаковый ответ OCSP Data для разных доменов с разными сертификатами, но на сервере с одним IP.
OCSP Data для WoSign:
OCSP response: no response sent
depth=3 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Certification Authority
verify error:num=19:self signed certificate in certificate chain
verify return:0