Is it even possible with vsftpd or not?
Dopo aver esaminato la documentazione non c'è modo di configurare il supporto per la punzonatura OCSP in vsvftpd.
Even if possible, would it be wise on an FTPS server? Isn't that only a web-thing?
La pinzatura OCSP serve la risposta OCSP all'interno dell'handshake TLS. Questo ha senso anche per FTP poiché in questo modo il client FTP non ha bisogno di fare una ricerca OCSP in più (che costa prestazioni ed è più invasiva per la privacy). Ma, se per me sono sconosciuti tutti i client FTP rilevanti a una ricerca OCSP, almeno in passato molti hanno persino fatto validazioni di certificati appropriate come la convalida del nome host.