为什么尝试访问使用HTTPS的我最喜欢的网站之一,我遇到了有关OCSP服务器的错误页面:
安全连接失败
连接到www.baka-tsuki.org时发生错误。OCSP服务器遇到内部错误。(错误代码:sec_error_ocsp_server_error)
- 您尝试查看的页面无法显示,因为无法验证所接收数据的真实性。
- 请与网站所有者联系,以告知他们该问题。或者,使用在帮助菜单中找到的命令来报告此损坏的站点。
我问了一下,这个网站还算不错,没有问题。为什么会这样呢?
为什么尝试访问使用HTTPS的我最喜欢的网站之一,我遇到了有关OCSP服务器的错误页面:
安全连接失败
连接到www.baka-tsuki.org时发生错误。OCSP服务器遇到内部错误。(错误代码:sec_error_ocsp_server_error)
- 您尝试查看的页面无法显示,因为无法验证所接收数据的真实性。
- 请与网站所有者联系,以告知他们该问题。或者,使用在帮助菜单中找到的命令来报告此损坏的站点。
我问了一下,这个网站还算不错,没有问题。为什么会这样呢?
Answers:
问题1:sec_error_ocsp_server_error
可能是由于OCSP服务器内部错误以外的其他原因而发生的。
在ocsp.c中,SEC_ERROR_OCSP_SERVER_ERROR被使用5次,处理从内部OCSP服务器错误到未能创建请求会话以及将请求写入远程服务器的许多不同问题。
问题2:我相信Firefox正在缓存此错误,但不应这样做,因此我创建了Bugzilla错误报告1014979。
解决方法(来自我在另一个论坛上写的帖子):
方法1:重新启动Firefox。
方法2:转到选项->高级->证书->验证。将复选框“当OCSP服务器连接失败时,将证书视为无效”与现在相反,然后按两次“确定”按钮。这足以清除OCSP缓存。但是,由于您可能希望使用刚刚更改的原始设置,请转到“选项”->“高级”->“证书”->“验证”,然后将“ OCSP服务器连接失败时,将证书视为无效”复选框设置为原来的值。在阅读这篇文章之前,请按两次OK按钮。
about:config
为“ ocsp” 重置了一些设置,禁用了“ enable_ocsp_stapling”。现在可以正常工作了,所以我重新装订。万一这对任何人都有帮助。
about:config
设置为security.OCSP.require
。
当您尝试连接到页面时,您的连接或服务器暂时不可用,并且您已设置“当OCSP连接失败时,将证书视为无效”。Firefox会在无法连接服务器的情况下缓存此错误一段时间(5分钟,或多或少)。唯一的解决方案是停用配置中的选项,然后再次激活它,重置计数器。
如果服务器使用OCSP装订,这应该不是问题。尝试联系服务器管理员并报告问题。
OCSP
不应该被禁用。