Bir HTTPS sayfasını açmaya çalışırken “sec_error_ocsp_server_error”

13

Neden HTTPS kullanan en sevdiğim sitelerden birine erişmeye çalışıyorum OCSP sunucusu hakkında bir hata sayfasına girdim:

güvenli bağlantı başarısız

Www.baka-tsuki.org bağlantısı sırasında bir hata oluştu. OCSP sunucusu dahili bir hatayla karşılaştı. (Hata kodu: sec_error_ocsp_server_error)

  • Görüntülemeye çalıştığınız sayfa gösterilemiyor çünkü alınan verilerin gerçekliği doğrulanamadı.
  • Bu sorun hakkında bilgi vermek için lütfen web sitesi sahipleriyle iletişime geçin. Alternatif olarak, bu bozuk siteyi bildirmek için yardım menüsünde bulunan komutu kullanın.

Etrafında sordum ve site iyi ve züppe, sorunsuz. Bu neden oluyor?

firefox 
Braiam
kaynak
1
Neden olduğuna dair bir cevap değil, ama önbelleği temizlemek benim için düzeltti.
SSL sertifikasını yenilediğimde bu bir CENTOS 6.7 x86_64 virtüöz - sunucu WHM 11.50.0 (yapı 30) web sunucusunda oldu. SSL CA desteğiyle iletişime geçtikten sonra, sorunun web sunucularının önbelleğinin yeterince hızlı güncellenmemesinden kaynaklandığını açıkladılar. Ocsp ve crl önbelleğini manuel olarak yenileyerek sorunu çözebilirsiniz. Bunu yapmak için zamanım olmadan önce önbellek güncellenmişti ve https erişimi Firefox'ta tekrar çalıştı. Bazı durumlarda bu biraz beklemek meselesi olabilir.
Don King

Yanıtlar:

5

Sorun # 1: sec_error_ocsp_server_errorOCSP sunucusu dahili hatası dışında başka nedenlerle de ortaya çıkabilir.

Gönderen Bugzilla hata 495380 :

SEC_ERROR_OCSP_SERVER_ERROR, dahili OCSP sunucusu hatasından istek oturumu ve isteği uzak sunucuya yazarken herhangi bir sayıda farklı sorun yaratmaya kadar her şey için ocsp.c dosyasında 5 kez kullanılır.

Sorun # 2: Firefox'un bu hatayı önbelleğe aldığına inanıyorum, ancak yapmamalıyım, bu yüzden Bugzilla hata raporu 1014979'u oluşturdum .

Geçici çözümler (başka bir forumda yazdığım bir gönderiden):

Yöntem # 1: Firefox'u yeniden başlatın.

Yöntem # 2: Seçenekler-> Gelişmiş-> Sertifikalar-> Doğrulama'ya gidin. "OCSP sunucusu bağlantısı başarısız olduğunda, sertifikayı şu anki durumun tersine" olarak ayarlayın ve ardından iki kez Tamam düğmesine basın. Bu OCSP önbelleğini temizlemek için yeterlidir. Ancak, muhtemelen yeni değiştirdiğiniz orijinal ayarı istediğiniz için Seçenek-> Gelişmiş-> Sertifikalar-> Doğrulama'ya gidin ve "OCSP sunucu bağlantısı başarısız olduğunda, sertifikayı geçersiz say" seçeneğini işaretleyin. bu yazıyı okumadan önce iki kez Tamam düğmesine basın.

MrBrian
kaynak
2
Https @ microsoft.com ve Firefox 38 ile ilgili sorunlar yaşadım (belirtilen onay kutusu mevcut değil). Bu yüzden önbelleği boşalttım, about:config"ocsp" için birkaç ayarı sıfırladım , "enable_ocsp_stapling" devre dışı bırakıldı. Şimdi çalışıyor, zımbalamayı sıfırladım. Bu kimseye yardım ederse.
Nigel Touch
@Nigel Touch: Bu onay kutusu, Firefox'un sonraki bir sürümünde kaldırıldı. Eşdeğer about:configayardır security.OCSP.require.
MrBrian
@Nigel Touch: Teşekkürler, security.ssl.enable_ocsp_stapling öğesini false olarak değiştirmek, https: // işlevini çalıştırır. Ama sıfırlarsam, tekrar çalışmayı bıraktığını yorumlamak istedim. ve MrBrian: security.OCSP.require değeri, FF'nin son sürümünde zaten false olarak ayarlanmıştı ve true olarak değiştirilmeden işe yaramadı.
Don King
3

Sayfaya bağlanmaya çalıştığınızda, bağlantınız veya sunucunuz geçici olarak kullanılamıyor ve "OCSP bağlantısı başarısız olduğunda, sertifikalı olarak geçersiz" olarak ayarladınız. Firefox, sunucuya bağlanamayacağınız bir süre (5 dakika, daha fazla veya daha az) bu hatayı önbelleğe alır. Tek çözüm, yapılandırmanızdaki seçeneği devre dışı bırakmak ve tekrar etkinleştirmek, sayacı sıfırlamaktır.

Sunucu OCSP zımbalama kullanıyorsa, bu bir sorun olmamalıdır. Sunucu yöneticisine başvurmayı deneyin ve sorunu bildirin.

Braiam
kaynak
1
Bu korkunç bir tavsiye. Ayrıca yazara hangi özelliği devre dışı bırakmasını söylüyorsunuz? OCSPdevre dışı bırakılmamalıdır.
Ramhound
5
@Ramhound Kimseye bir şeyi devre dışı bırakmasını söylemiyorum, sadece MrBrian'ın da işaret ettiği gibi önbellek temizliğini zorlayın.
Braiam
2

Firefox tarafından yapılan standart HTTP bağlantıları gibi OCSP bağlantısı, özellikle reklam engelleyiciler olmak üzere eklentilerden etkilenebilir.

Sorunu doğrulamak için, eklentileri devre dışı bırakmanın normal yolunu kullanın ve ardından eklenti belirlendikten sonra, etkinliğini bırakın ve nedeni daraltmak için reklam engelleme aboneliklerini devre dışı bırakın. Ancak , sunucu hataları da dahil olmak üzere OCSP yanıtları önbelleğe alındığından ve OCSP önbelleğini temizlemenin bir yolu olmadığından , her test Firefox'un temiz bir şekilde yeniden başlatılmasından sonra çalıştırılmalıdır .

Hata, bozuk bir reklam engelleyici aboneliğine yapılıyorsa, lütfen gerçeği yazara bildirin.

Bu sorunu bizzat yaşadım, düzelttim ve düzeltmeyi doğruladım.

akıl hocası
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.