"Sec_error_ocsp_server_error" при спробі відкрити сторінку HTTPS

13

Чому намагаюся отримати доступ до одного з моїх улюблених сайтів, які використовують HTTPS, я потрапив на сторінку помилки щодо сервера OCSP:

Помилка безпечного з'єднання

Під час з'єднання з www.baka-tsuki.org сталася помилка. Сервер OCSP зазнав внутрішньої помилки. (Код помилки: sec_error_ocsp_server_error)

  • Сторінка, яку ви намагаєтеся переглянути, не може бути показана, оскільки не вдалося перевірити справжність отриманих даних.
  • Зверніться до власників веб-сайтів, щоб повідомити їх про цю проблему. Крім того, скористайтеся командою, знайденою у довідковому меню, щоб повідомити про цей зламаний сайт.

Я запитав навколо, і сайт чудовий і веселий, без проблем. Чому це відбувається?

firefox 
Браям
джерело
1
Не відповідь на те, чому це відбувається, але очищення кеша зафіксувало це для мене.
Це сталося зі мною на веб-сервері CENTOS 6.7 x86_64 virtuozzo - сервері WHM 11.50.0 (build 30), коли я поновив сертифікат SSL. Після звернення в службу підтримки SSL CA вони пояснили, що проблема викликана тим, що кеш веб-серверів не оновлюється досить швидко. Оновлення кеш-пам'яті ocsp і crl вручну, це вирішило б проблему. Перш ніж я встиг це зробити, кеш оновився і https-доступ знову працював у Firefox. Так що в деяких випадках це може бути питання трохи почекати.
Дон Кінг

Відповіді:

5

Випуск №1: sec_error_ocsp_server_errorможе виникнути з інших причин, ніж внутрішня помилка сервера OCSP.

Від помилки Bugzilla 495380 :

SEC_ERROR_OCSP_SERVER_ERROR використовується 5 разів у ocsp.c для всього, від внутрішньої помилки сервера OCSP до невдалого створення сеансу запиту та будь-якої кількості різних проблем із запитом на віддалений сервер. "

Випуск №2: Я вважаю, що Firefox кешує цю помилку, але не повинен цього робити, тому я створив звіт про помилку Bugzilla 1014979 .

Обхідні шляхи (з поста, який я написав на іншому форумі):

Спосіб №1: Перезавантажте Firefox.

Спосіб №2: Перейдіть до Опції-> Додатково-> Сертифікати-> Перевірка. Установіть прапорець "Коли з’єднання з сервером OCSP не вдалося, розглядайте сертифікат як недійсний" на протилежне тому, що є зараз, а потім двічі натисніть кнопку ОК. Цього достатньо для очищення кешу OCSP. Однак, оскільки ви, мабуть, хочете, щоб оригінальний параметр, який ви щойно змінили, перейдіть до Опції-> Додатково-> Сертифікати-> Перевірка та встановіть прапорець "Коли з’єднання сервера OCSP не вдається, розгляньте сертифікат як недійсний" назад до значення, яке було там перш ніж прочитати цю публікацію, натисніть кнопку ОК двічі.

MrBrian
джерело
2
У мене виникли проблеми з https @ microsoft.com та Firefox 38 (згаданий прапорець не існує). Тому я спорожнив кеш, скинув декілька about:configпараметрів для "ocsp", відключив "enable_ocsp_stapling". Зараз працюю, тому я скидаю зшивання. У випадку, якщо це допоможе комусь.
Nigel Touch
@Nigel Touch: цей прапорець було знято в пізнішій версії Firefox. Еквівалентна about:configустановка є security.OCSP.require.
MrBrian
@Nigel Touch: Дякую, що перемикання безпеки.ssl.enable_ocsp_stapling на хибне робить https: // роботу. Але я хотів прокоментувати, що якщо я його скинув, він перестане працювати знову. і MrBrian: Значення security.OCSP.require вже було встановлено на false в останній версії FF, і це не спрацювало, змінивши його на true.
Дон Кінг
3

Коли ви намагалися підключитися до сторінки, ваше з’єднання або сервер на даний момент були недоступні, і ви встановили "Коли з’єднання OCSP не вдається, розглядайте сертифікований як недійсний". Firefox кеширує цю помилку на деякий час (5 хвилин більше або менше), де ви не можете підключитися до сервера. Єдине рішення - дезактивація параметра у вашій конфігурації та її активація знову, скидання лічильника.

Якщо сервер використовує з'єднання OCSP, це не повинно бути проблемою. Спробуйте зв’язатися з адміністратором сервера та повідомити про проблему.

Браям
джерело
1
Це жахлива порада. Крім того, яку особливість ви говорите автору відключити? OCSPне повинні бути відключені.
Рамхаунд
5
@Ramhound Я не кажу нікому, щоб щось відключати, просто примушуйте очищати кеш, як також вказує MrBrian.
Брайам
2

На підключення OCSP, як і на стандартні HTTP-з'єднання, зроблені Firefox, можуть впливати додатки, зокрема рекламні блокатори.

Щоб перевірити проблему, пройдіть звичайний шлях відключення аддонів, а потім, коли аддон буде ідентифікований, залиште його увімкненим та вимкніть підписку на блокування оголошень, щоб звузити причину. Однак кожен тест повинен бути виконаний після чистого перезапуску Firefox, оскільки відповіді OCSP кешуються, включаючи збої сервера, і немає можливості очистити кеш OCSP.

Якщо помилка пов'язана з порушенням підписки на блокувальник реклами, будь ласка, повідомте про це автору.

Я особисто стикався з цією проблемою, виправляв її та перевіряв виправлення.

наставник
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.