«Sec_error_ocsp_server_error» при попытке открыть страницу HTTPS

11

Зачем пытаться зайти на один из моих любимых сайтов, использующих HTTPS, я обнаружил страницу с ошибкой о сервере OCSP:

Сбой безопасного соединения

Произошла ошибка при подключении к www.baka-tsuki.org. На сервере OCSP произошла внутренняя ошибка. (Код ошибки: sec_error_ocsp_server_error)

  • Невозможно отобразить страницу, которую вы пытаетесь просмотреть, потому что подлинность полученных данных не может быть проверена.
  • Пожалуйста, свяжитесь с владельцами сайта, чтобы сообщить им об этой проблеме. Либо используйте команду, найденную в меню справки, чтобы сообщить об этом сломанном сайте.

Я спрашивал вокруг, и сайт в порядке и денди, без проблем. Почему это происходит?

firefox Braiam
источник
1
Не ответ на вопрос, почему это происходит, но очистка кеша исправила это для меня.
Это случилось со мной на веб-сервере WHENT 11.50.0 (сборка 30) CENTOS 6.7 x86_64 virtuozzo, когда я обновил сертификат SSL. Обратившись в службу поддержки SSL CA, они объяснили, что проблема вызвана недостаточно быстрым обновлением кэша веб-серверов. Обновив кэш ocsp и crl вручную, это решит проблему. Прежде чем я успел это сделать, кэш обновился, и доступ через HTTPS снова заработал в Firefox. Так что в некоторых случаях речь может идти о небольшом ожидании.
Дон Кинг,

Ответы:

5

Проблема № 1: sec_error_ocsp_server_errorможет возникнуть по другим причинам, чем внутренняя ошибка сервера OCSP.

Из Bugzilla ошибка 495380 :

SEC_ERROR_OCSP_SERVER_ERROR используется 5 раз в ocsp.c для всего: от внутренней ошибки сервера OCSP до сбоя при создании сеанса запроса и любых других проблем, возникающих при записи запроса на удаленный сервер.

Проблема № 2: Я считаю, что Firefox кеширует эту ошибку, но не должен этого делать, поэтому я создал отчет об ошибке Bugzilla 1014979 .

Обходные пути (из поста, который я написал на другом форуме):

Способ № 1: перезапустите Firefox.

Способ № 2: Перейдите в Параметры-> Дополнительно-> Сертификаты-> Проверка. Установите флажок «В случае сбоя подключения к серверу OCSP, трактуйте сертификат как недействительный» в противоположность тому, что он есть сейчас, а затем дважды нажмите кнопку «ОК». Этого достаточно для очистки кэша OCSP. Однако, поскольку вы, вероятно, хотите, чтобы исходный параметр, который вы только что изменили, перейдите в Параметры-> Дополнительно-> Сертификаты-> Проверка и установите флажок «При сбое подключения к серверу OCSP обработайте сертификат как недействительный» обратно к значению, которое было там. прежде чем читать этот пост, затем дважды нажмите кнопку ОК.

MrBrian
источник
2
У меня были проблемы с https @ microsoft.com и Firefox 38 (упомянутый флажок не существует). Поэтому я about:configочистил кеш, сбросил несколько настроек для "ocsp", отключил "enable_ocsp_stapling". Сейчас работает, поэтому я сбросил сшивание. На случай, если это кому-нибудь поможет.
Найджел Тач
@Nigel Touch: этот флажок был снят в более поздней версии Firefox. Эквивалентная about:configнастройка security.OCSP.require.
MrBrian
@Nigel Touch: Спасибо, переключение security.ssl.enable_ocsp_stapling на false заставляет https: // работать. Но я хотел бы прокомментировать, что, если я сбросил его, он снова перестает работать. и MrBrian: значение security.OCSP.require уже было установлено в false в последней версии FF и не сработало, изменив его на true.
Дон Кинг,
3

Когда вы пытались подключиться к странице, ваше соединение или сервер были на мгновение недоступны, и вы установили «При сбое подключения OCSP трактуйте сертифицированное как недействительное». Firefox кеширует эту ошибку на некоторое время (5 или более минут), когда вы не можете подключиться к серверу. Единственное решение - деактивировать опцию в вашей конфигурации и активировать ее снова, сбрасывая счетчик.

Если сервер использует сшивание OCSP, это не должно быть проблемой. Попробуйте связаться с администратором сервера и сообщить о проблеме.

Braiam
источник
1
Это ужасный совет. Кроме какой функции вы говорите автору отключить? OCSPне должен быть отключен.
Ramhound
4
@Ramhound Я никому не говорю отключать что-либо, просто принудительно очищать кеш, как указывает и мистер Брайан.
Брайам
2

Соединение OCSP, как и стандартные HTTP-соединения, выполненные Firefox, могут зависеть от надстроек, особенно от блокировщиков рекламы.

Чтобы проверить проблему, выберите обычный способ отключения надстроек, а затем, после того как надстройка идентифицирована, оставьте ее включенной и отключите подписку на блокировку рекламы, чтобы сузить причину. Однако каждый тест должен выполняться после чистого перезапуска Firefox, поскольку ответы OCSP кэшируются, включая сбои сервера, и нет способа очистить кэш OCSP.

Если ошибка связана с нарушением подписки на блокировщик рекламы, сообщите об этом автору.

Я лично столкнулся с этой проблемой, исправил ее и проверил.

наставник
источник
0

Это случилось со мной, когда я обновил Firefox с соответствующей страницей, открытой в нем.
Я проверил системное время, и это было прекрасно, а также страница загружена правильно в хром (Google Chrome).
Я даже очистил весь свой кэш и историю. Но проблема все еще существовала.

Затем я исправил это случайно методом проб и ошибок, вернув мою календарную дату к старой перед обновлением.
После чего страница успешно загружена даже в текущее идеальное время.

Это было чудо.

Прабху
источник