“ sec_error_ocsp_server_error” เมื่อพยายามเปิดหน้า HTTPS

13

เหตุใดจึงพยายามเข้าถึงหนึ่งในไซต์โปรดของฉันที่ใช้ HTTPS ฉันได้เข้าสู่หน้าข้อผิดพลาดเกี่ยวกับเซิร์ฟเวอร์ OCSP:

การเชื่อมต่อที่ปลอดภัยล้มเหลว

เกิดข้อผิดพลาดระหว่างการเชื่อมต่อกับ www.baka-tsuki.org เซิร์ฟเวอร์ OCSP พบข้อผิดพลาดภายใน (รหัสข้อผิดพลาด: sec_error_ocsp_server_error)

ไม่สามารถแสดงหน้าเว็บที่คุณพยายามดูได้เพราะไม่สามารถยืนยันความถูกต้องของข้อมูลที่ได้รับ

โปรดติดต่อเจ้าของเว็บไซต์เพื่อแจ้งปัญหานี้ หรือใช้คำสั่งที่พบในเมนูวิธีใช้เพื่อรายงานไซต์ที่เสียหายนี้

ฉันถามไปรอบ ๆ และเว็บไซต์ก็ดีและสวยหรูไม่มีปัญหา ทำไมสิ่งนี้จึงเกิดขึ้น

firefox

— Braiam
แหล่งที่มา

1

ไม่ใช่คำตอบว่าทำไมมันถึงเกิดขึ้น แต่การล้างแคชนั้นแก้ไขได้สำหรับฉัน

สิ่งนี้เกิดขึ้นกับฉันใน CENTOS 6.7 x86_64 virtuozzo - เซิร์ฟเวอร์ WHM 11.50.0 (สร้าง 30) เว็บเซิร์ฟเวอร์เมื่อฉันต่ออายุใบรับรอง SSL หลังจากติดต่อฝ่ายสนับสนุน SSL CA พวกเขาอธิบายว่าปัญหาเกิดจากแคชเว็บเซิร์ฟเวอร์ไม่ได้อัปเดตเร็วพอ โดยการรีเฟรช ocsp และ crl cache ด้วยตนเองมันจะช่วยแก้ปัญหาได้ ก่อนที่ฉันจะมีเวลาทำสิ่งนี้แคชได้อัปเดตและการเข้าถึง https ทำงานอีกครั้งใน Firefox ดังนั้นในบางกรณีอาจเป็นคำถามของการรอเพียงเล็กน้อย

— Don King

5

ปัญหา # 1: sec_error_ocsp_server_errorสามารถเกิดขึ้นได้ด้วยเหตุผลอื่นนอกเหนือจากข้อผิดพลาดภายในเซิร์ฟเวอร์ OCSP

จากBug Bugzilla 495380 :

SEC_ERROR_OCSP_SERVER_ERROR ใช้ 5 ครั้งใน ocsp.c สำหรับทุกอย่างจากข้อผิดพลาดเซิร์ฟเวอร์ OCSP ภายในถึงความล้มเหลวในการสร้างเซสชันคำขอและปัญหาต่าง ๆ ที่เขียนคำขอไปยังเซิร์ฟเวอร์ระยะไกล "

ฉบับที่ 2: ผมเชื่อว่า Firefox แคชข้อผิดพลาดนี้ แต่ไม่ควรทำเช่นนั้นดังนั้นฉันสร้างBugzilla รายงานข้อผิดพลาด 1014979

วิธีแก้ปัญหา (จากโพสต์ที่ฉันเขียนในฟอรัมอื่น):

วิธีที่ # 1: เริ่ม Firefox ใหม่

วิธีที่ # 2: ไปที่ตัวเลือก -> ขั้นสูง -> ใบรับรอง -> การตรวจสอบความถูกต้อง ตั้งค่าช่องทำเครื่องหมาย "เมื่อการเชื่อมต่อเซิร์ฟเวอร์ OCSP ล้มเหลวให้ถือว่าใบรับรองไม่ถูกต้อง" ตรงข้ามกับตอนนี้จากนั้นกดปุ่ม OK สองครั้ง นั่นเพียงพอที่จะล้างแคช OCSP อย่างไรก็ตามเนื่องจากคุณอาจต้องการการตั้งค่าดั้งเดิมที่คุณเพิ่งเปลี่ยนไปให้ไปที่ตัวเลือก -> ขั้นสูง -> ใบรับรอง -> การตรวจสอบความถูกต้องและตั้งค่าช่องทำเครื่องหมาย "เมื่อการเชื่อมต่อเซิร์ฟเวอร์ OCSP ล้มเหลวให้ถือว่าใบรับรองไม่ถูกต้อง" ก่อนที่คุณจะอ่านโพสต์นี้จากนั้นกดปุ่ม OK สองครั้ง

— MrBrian
แหล่งที่มา

2

ฉันมีปัญหากับ https @ microsoft.com และ Firefox 38 (ไม่มีช่องทำเครื่องหมายที่กล่าวถึง) ดังนั้นฉันจึงล้างแคชรีเซ็ตการabout:configตั้งค่าบางอย่างสำหรับ "ocsp" ปิดการใช้งาน "enable_ocsp_stapling" ตอนนี้ทำงานได้ดังนั้นฉันจึงรีเซ็ตการเย็บเล่ม ในกรณีนี้จะช่วยให้ทุกคน

— Nigel Touch

@Nigel Touch: ช่องทำเครื่องหมายนั้นถูกลบใน Firefox รุ่นที่ใหม่กว่า เทียบเท่าการตั้งค่าabout:config security.OCSP.require

— MrBrian

@Nigel Touch: ขอบคุณ toggling security.ssl.enable_ocsp_stapling เป็น false ทำให้ https: // ทำงาน แต่ฉันต้องการแสดงความคิดเห็นว่าถ้าฉันรีเซ็ตมันจะหยุดทำงานอีกครั้ง และ MrBrian: value security.OCSP.require ได้ถูกตั้งค่าเป็นเท็จใน FF เวอร์ชันล่าสุดแล้วและไม่ได้เปลี่ยนเป็นจริง

— Don King

3

เมื่อคุณพยายามเชื่อมต่อกับหน้านั้นการเชื่อมต่อหรือเซิร์ฟเวอร์ของคุณไม่สามารถใช้งานได้ชั่วคราวและคุณได้ตั้งค่า "เมื่อการเชื่อมต่อ OCSP ล้มเหลวให้ถือว่าหนังสือรับรองไม่ถูกต้อง" Firefox แคชข้อผิดพลาดนี้เป็นระยะเวลา (5 นาทีขึ้นไป) ที่คุณไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ ทางออกเดียวคือยกเลิกการใช้ตัวเลือกในการกำหนดค่าของคุณและเปิดใช้งานอีกครั้งโดยรีเซ็ตตัวนับ

หากเซิร์ฟเวอร์ใช้การเย็บเล่ม OCSP นี่ไม่น่าจะเป็นปัญหา ลองติดต่อผู้ดูแลระบบเซิร์ฟเวอร์และรายงานปัญหา

— Braiam
แหล่งที่มา

1

นี่คือคำแนะนำที่น่ากลัว นอกจากคุณสมบัติใดที่คุณบอกให้ผู้เขียนปิดใช้งาน OCSPไม่ควรปิดการใช้งาน

— Ramhound

5

@ แรมฮาวด์ฉันไม่ได้บอกใครให้ปิดการใช้งานอะไรเลยเพียงแค่บังคับให้ล้างแคชเพราะ MrBrian ยังชี้ให้เห็น

— Braiam

2

การเชื่อมต่อ OCSP เช่นเดียวกับการเชื่อมต่อ HTTP มาตรฐานที่สร้างโดย Firefox อาจได้รับผลกระทบจากแอดออนโดยเฉพาะโฆษณาบล็อค

ในการตรวจสอบปัญหาให้ใช้เส้นทางปกติของการปิดการใช้งานแอดออนจากนั้นเมื่อมีการระบุแอดออนให้เปิดใช้งานและปิดใช้งานการปิดกั้นการสมัครโฆษณาเพื่อ จำกัด สาเหตุให้แคบลง อย่างไรก็ตามการทดสอบแต่ละครั้งจะต้องดำเนินการหลังจากรีสตาร์ท Firefox ใหม่ทั้งหมดเนื่องจากการตอบสนอง OCSP จะถูกแคชรวมถึงความล้มเหลวของเซิร์ฟเวอร์และไม่มีวิธีการล้างแคช OCSP

หากความล้มเหลวเกิดขึ้นกับการสมัครบล็อกเกอร์โฆษณาที่เสียโปรดรายงานข้อเท็จจริงต่อผู้เขียน

ฉันประสบปัญหานี้เป็นการส่วนตัวแก้ไขแล้วและตรวจสอบการแก้ไข

— ที่ปรึกษา
แหล่งที่มา