"Sec_error_ocsp_server_error" beim Versuch, eine HTTPS-Seite zu öffnen

13

Warum versuche ich, auf eine meiner Lieblingsseiten zuzugreifen, die HTTPS verwenden? Ich habe eine Fehlerseite über den OCSP-Server gefunden:

sichere Verbindung fehlgeschlagen

Bei einer Verbindung zu www.baka-tsuki.org ist ein Fehler aufgetreten. Auf dem OCSP-Server ist ein interner Fehler aufgetreten. (Fehlercode: sec_error_ocsp_server_error)

  • Die Seite, die Sie anzeigen möchten, kann nicht angezeigt werden, da die Authentizität der empfangenen Daten nicht überprüft werden konnte.
  • Bitte wenden Sie sich an die Eigentümer der Website, um sie über dieses Problem zu informieren. Verwenden Sie alternativ den Befehl im Hilfemenü, um diese fehlerhafte Site zu melden.

Ich habe herumgefragt und die Seite ist in Ordnung und gut, ohne Probleme. Warum passiert dies?

firefox 
Braiam
quelle
1
Keine Antwort darauf, warum es passiert, aber das Löschen des Caches hat es für mich behoben.
Dies geschah mir auf einem virtuosen CENTOS 6.7 x86_64-Server WHM 11.50.0 (Build 30) Webserver, als ich das SSL-Zertifikat erneuerte. Nachdem sie sich an den SSL-CA-Support gewandt hatten, erklärten sie, dass das Problem dadurch verursacht wurde, dass der Cache des Webservers nicht schnell genug aktualisiert wurde. Durch manuelles Aktualisieren des OCP- und CRL-Caches würde das Problem behoben. Bevor ich Zeit dazu hatte, wurde der Cache aktualisiert und der https-Zugriff funktionierte in Firefox wieder. In einigen Fällen kann es also darum gehen, ein wenig zu warten.
Don King

Antworten:

5

Problem Nr. 1: sec_error_ocsp_server_errorKann aus anderen Gründen als dem internen Fehler des OCSP-Servers auftreten.

Von Bugzilla Bug 495380 :

SEC_ERROR_OCSP_SERVER_ERROR wird in ocsp.c fünfmal für alles verwendet, von einem internen OCSP-Serverfehler bis hin zum fehlgeschlagenen Erstellen der Anforderungssitzung und einer beliebigen Anzahl verschiedener Probleme beim Schreiben der Anforderung auf den Remote-Server. "

Problem Nr. 2: Ich glaube, dass Firefox diesen Fehler zwischenspeichert, dies aber nicht tun sollte . Deshalb habe ich den Bugzilla-Fehlerbericht 1014979 erstellt .

Problemumgehungen (aus einem Beitrag, den ich in einem anderen Forum geschrieben habe):

Methode 1: Starten Sie Firefox neu.

Methode 2: Gehen Sie zu Optionen-> Erweitert-> Zertifikate-> Validierung. Setzen Sie das Kontrollkästchen "Wenn eine OCSP-Serververbindung fehlschlägt, behandeln Sie das Zertifikat als ungültig" auf das Gegenteil von dem, was es jetzt ist, und drücken Sie dann zweimal die OK-Taste. Dies reicht aus, um den OCSP-Cache zu leeren. Da Sie jedoch wahrscheinlich die ursprüngliche Einstellung wünschen, die Sie gerade geändert haben, gehen Sie zu Optionen-> Erweitert-> Zertifikate-> Validierung und setzen Sie das Kontrollkästchen "Wenn eine OCSP-Serververbindung fehlschlägt, behandeln Sie das Zertifikat als ungültig" auf den dort vorhandenen Wert zurück Bevor Sie diesen Beitrag lesen, drücken Sie zweimal die OK-Taste.

MrBrian
quelle
2
Ich hatte Probleme mit https @ microsoft.com und Firefox 38 (das angegebene Kontrollkästchen ist nicht vorhanden). Also habe ich den Cache geleert, einige about:configEinstellungen für "ocsp" zurückgesetzt und "enable_ocsp_stapling" deaktiviert. Jetzt funktioniert, also setze ich das Heften zurück. Falls dies jemandem hilft.
Nigel Touch
@Nigel Touch: Dieses Kontrollkästchen wurde in einer späteren Version von Firefox entfernt. Die entsprechende about:configEinstellung ist security.OCSP.require.
MrBrian
@Nigel Touch: Vielen Dank, wenn Sie security.ssl.enable_ocsp_stapling auf false umschalten, funktioniert https: //. Aber ich wollte kommentieren, dass es wieder funktioniert, wenn ich es zurücksetze. und MrBrian: Der Wert security.OCSP.require wurde bereits in der neuesten Version von FF auf false gesetzt, und es hat nicht funktioniert, ihn in true zu ändern.
Don King
3

Wenn Sie versucht haben, eine Verbindung zu der Seite herzustellen, war Ihre Verbindung oder der Server momentan nicht verfügbar und Sie haben "Wenn eine OCSP-Verbindung fehlschlägt, behandeln Sie die zertifizierte als ungültig" festgelegt. Firefox speichert diesen Fehler für eine Weile (mehr oder weniger 5 Minuten) zwischen, wenn Sie keine Verbindung zum Server herstellen können. Die einzige Lösung besteht darin, die Option in Ihrer Konfiguration zu deaktivieren und erneut zu aktivieren und den Zähler zurückzusetzen.

Wenn der Server OCSP-Heften verwendet, sollte dies kein Problem sein. Wenden Sie sich an den Serveradministrator, und melden Sie das Problem.

Braiam
quelle
1
Das ist ein schrecklicher Rat. Außerdem, welche Funktion soll der Autor deaktivieren? OCSPsollte nicht deaktiviert werden.
Ramhound
5
@Ramhound Ich sage niemandem, er soll etwas deaktivieren, sondern nur das Löschen des Caches erzwingen, wie MrBrian ebenfalls betont.
Braiam
2

Die OCSP-Verbindung kann wie Standard-HTTP-Verbindungen von Firefox von Addons, insbesondere Werbeblockern, beeinflusst werden.

Um das Problem zu überprüfen, gehen Sie wie gewohnt vor, um die Addons zu deaktivieren. Sobald das Addon identifiziert ist, lassen Sie es aktiviert und deaktivieren Sie die Abonnements zum Blockieren von Anzeigen, um die Ursache einzugrenzen. Allerdings muss jeder Test nach einem sauberen Neustart von Firefox ausgeführt werden, als OCSP - Antworten zwischengespeichert werden, einschließlich Server - Ausfälle, und es gibt keine Möglichkeit , die OCSP - Cache zu löschen.

Wenn der Fehler bei einem defekten Werbeblocker-Abonnement auftritt, melden Sie dies bitte dem Autor.

Ich habe dieses Problem persönlich erlebt, es beheben lassen und das Update überprüft.

Mentor
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.