NGINX はクライアント証明書の失効を OCSP でできない?

NGINX はサーバ証明書の OCSP stapling は可能だが、クライアント証明書

の失効検証は CRL だけで OCSP は出来ないらしい。↓2014 年のやりとりだ

けど、おそらく今も無いでしょう。no plan ということだそうで。

OCSP stapling for client certificates

https://forum.nginx.org/read.php?2,252893,252893

まぁ Apache も無いんじゃねーのか？よく調べてないけど。