尝试打开 HTTPS 页面时出现“sec_error_ocsp_server_error”

尝试打开 HTTPS 页面时出现“sec_error_ocsp_server_error”

为什么当我尝试访问我最喜欢的使用 HTTPS 的网站之一时,我遇到了有关 OCSP 服务器的错误页面:

安全连接失败

连接到 www.baka-tsuki.org 时发生错误。OCSP 服务器遇到内部错误。(错误代码:sec_error_ocsp_server_error)

  • 无法显示您尝试查看的页面,因为无法验证所接收数据的真实性。
  • 请联系网站所有者告知此问题。或者,使用帮助菜单中的命令报告此损坏的网站。

我问过周围的人,网站运行良好,没有任何问题。为什么会发生这种情况?

答案1

问题 #1:sec_error_ocsp_server_error可能由于 OCSP 服务器内部错误以外的其他原因而发生。

Bugzilla 错误 495380

SEC_ERROR_OCSP_SERVER_ERROR 在 ocsp.c 中使用了 5 次,包括从内部 OCSP 服务器错误到创建请求会话失败以及将请求写入远程服务器的任何不同问题。`

问题 #2:我认为 Firefox 正在缓存此错误,但不应该这样做,因此我创建了Bugzilla 错误报告 1014979

解决方法(来自我在另一个论坛上发表的帖子):

方法1:重新启动 Firefox。

方法 2:转到选项->高级->证书->验证。将复选框“当 OCSP 服务器连接失败时,将证书视为无效”设置为与现在相反的值,然后按两次确定按钮。这足以清除 OCSP 缓存。但是,由于您可能想要刚刚更改的原始设置,请转到选项->高级->证书->验证并将复选框“当 OCSP 服务器连接失败时,将证书视为无效”设置回您阅读此帖子之前的值,然后按两次确定按钮。

答案2

当您尝试连接到页面时,您的连接或服务器暂时不可用,并且您已设置“当 OCSP 连接失败时,将证书视为无效”。Firefox 会将此错误缓存一段时间(5 分钟,或多或少),在此期间您无法连接到服务器。唯一的解决方案是停用配置中的选项,然后再次激活它,重置计数器。

如果服务器使用 OCSP 装订,这应该不是问题。尝试联系服务器管理员并报告问题。

答案3

与标准 HTTP 连接一样,Firefox 建立的 OCSP 连接可能会受到附加组件(尤其是广告拦截器)的影响。

要验证问题,请采取正常路径禁用插件,然后一旦识别出插件,保持其启用状态并禁用广告拦截订阅,以缩小原因。然而,每个测试都必须在 Firefox 完全重启后运行,因为 OCSP 响应会被缓存包括服务器故障,并且无法清除 OCSP 缓存。

如果失败是由于广告拦截器订阅损坏造成的,请向作者报告这一情况。

我亲身经历过此问题,已修复并验证了修复结果。

相关内容