HTTPS पृष्ठ खोलने का प्रयास करते समय "sec_error_ocsp_server_error"

13

मैं अपने पसंदीदा साइटों में से एक का उपयोग करने की कोशिश क्यों कर रहा हूं जो HTTPS का उपयोग करता है, मैंने OCSP सर्वर के बारे में एक त्रुटि पृष्ठ मारा है:

सुूरक्षित कनेक्शन विफल

Www.baka-tsuki.org से कनेक्शन के दौरान एक त्रुटि हुई। OCSP सर्वर ने एक आंतरिक त्रुटि का अनुभव किया। (त्रुटि कोड: sec_error_ocsp_server_error)

  • वह पृष्ठ जिसे आप देखने का प्रयास कर रहे हैं, उसे दिखाया नहीं जा सकता क्योंकि प्राप्त डेटा की प्रामाणिकता को सत्यापित नहीं किया जा सकता है।
  • इस समस्या की जानकारी देने के लिए कृपया वेबसाइट मालिकों से संपर्क करें। वैकल्पिक रूप से, इस टूटी हुई साइट की रिपोर्ट करने के लिए सहायता मेनू में मिली कमांड का उपयोग करें।

मैंने आसपास पूछा है और समस्या के बिना साइट ठीक है और बांका है। ये क्यों हो रहा है?

firefox 
Braiam
स्रोत
1
ऐसा क्यों हो रहा है, इसका जवाब नहीं है, लेकिन कैश क्लियर करना मेरे लिए तय है।
जब मैंने SSL प्रमाणपत्र को नवीनीकृत किया तो यह CENTOS 6.7 x86_64 virtuozzo - सर्वर WHM 11.50.0 (बिल्ड 30) वेब सर्वर पर मुझे बहुत ख़ुशी देता है। एसएसएल सीए सपोर्ट से संपर्क करने के बाद उन्होंने बताया कि वेब सर्वर कैश के कारण यह समस्या काफी तेजी से अपडेट नहीं हो रही है। स्वचालित रूप से ocsp और crl कैश को ताज़ा करने से यह समस्या का समाधान होगा। इससे पहले कि मेरे पास ऐसा करने के लिए कैश अपडेट होता और https एक्सेस फिर से फ़ायरफ़ॉक्स में काम करता। तो कुछ मामलों में यह थोड़ा इंतजार करने का सवाल हो सकता है।
डॉन किंग

जवाबों:

5

अंक # 1: sec_error_ocsp_server_errorOCSP सर्वर आंतरिक त्रुटि के अलावा अन्य कारणों से हो सकता है।

से Bugzilla बग 495,380 :

SEC_ERROR_OCSP_SERVER_ERROR का उपयोग 5 बार ocsp.c में आंतरिक OCSP सर्वर त्रुटि से सब कुछ करने के लिए अनुरोध सत्र बनाने में विफल रहता है और दूरस्थ सर्वर के लिए अनुरोध लिखने वाली विभिन्न समस्याओं की किसी भी संख्या का उपयोग किया जाता है। '

अंक # 2: मेरा मानना ​​है कि फ़ायरफ़ॉक्स इस त्रुटि को रोक रहा है, लेकिन ऐसा नहीं करना चाहिए, इसलिए मैंने Bugzilla बग की रिपोर्ट 1014979 बनाई ।

Workarounds (एक पोस्ट से जो मैंने एक और मंच पर लिखा था):

विधि # 1: फ़ायरफ़ॉक्स पुनः आरंभ करें।

विधि # 2: विकल्प पर जाएँ-> उन्नत-> प्रमाण पत्र-> सत्यापन। चेकबॉक्स सेट करें "जब एक OCSP सर्वर कनेक्शन विफल हो जाता है, तो प्रमाण पत्र को अमान्य मानें" जो अभी है, उसके विपरीत और फिर ओके बटन को दो बार दबाएं। यह OCSP कैश को साफ़ करने के लिए पर्याप्त है। हालाँकि, चूंकि आप चाहते हैं कि मूल सेटिंग जिसे आपने अभी-अभी बदला है, विकल्प-> उन्नत-> प्रमाणपत्र-> सत्यापन और सेट चेकबॉक्स पर जाएं "जब OCSP सर्वर कनेक्शन विफल हो जाता है, तो प्रमाण पत्र को अमान्य मानें" जो वहां था इस पोस्ट को पढ़ने से पहले, फिर ओके बटन को दो बार दबाएं।

MrBrian
स्रोत
2
मुझे https @ microsoft.com और Firefox 38 के साथ समस्याएँ थीं (उल्लेखित चेकबॉक्स मौजूद नहीं है)। इसलिए मैंने कैश को खाली कर दिया, about:config"ocsp" के लिए कुछ सेटिंग्स रीसेट करें , अक्षम "enable_ocsp_stapling"। अब काम कर रहा है, इसलिए मैं स्टेपलिंग को रीसेट करता हूं। मामले में यह किसी की मदद करता है।
निगेल टच
@ नाइगल टच: फ़ायरफ़ॉक्स के बाद के संस्करण में उस चेकबॉक्स को हटा दिया गया था। समकक्ष about:configसेटिंग है security.OCSP.require
मिब्रियन २४'१५
@ निगेल टच: धन्यवाद, toggling security.ssl.enable_ocsp_stapling को झूठा बनाने के लिए https: // काम करता है। लेकिन मैं टिप्पणी करना चाहता था कि अगर मैं इसे रीसेट करता हूं, तो यह फिर से काम करना बंद कर देता है। और MrBrian: मान सुरक्षा.OCSP.require पहले से ही FF के नवीनतम संस्करण में गलत पर सेट किया गया था और क्या इसे सच में बदलने से काम नहीं किया।
डॉन किंग
3

जब आप पृष्ठ से कनेक्ट करने का प्रयास कर रहे थे, तो आपका कनेक्शन या सर्वर क्षणभर में अनुपलब्ध था और आपने "जब एक OCSP कनेक्शन विफल हो जाता है, तो प्रमाणित को अमान्य मानें"। फ़ायरफ़ॉक्स इस त्रुटि को थोड़ी देर के लिए (5 मिनट, अधिक या कम) कैश करता है जहाँ आप सर्वर से कनेक्ट नहीं कर सकते हैं। एकमात्र समाधान आपके कॉन्फ़िगरेशन में विकल्प को निष्क्रिय करना और इसे फिर से सक्रिय करना, काउंटर रीसेट करना है।

यदि सर्वर OCSP स्टेपलिंग का उपयोग करता है, तो यह समस्या नहीं होनी चाहिए। सर्वर व्यवस्थापक से संपर्क करने का प्रयास करें और समस्या की रिपोर्ट करें।

Braiam
स्रोत
1
यह भयानक सलाह है। आप लेखक को किस सुविधा के साथ अक्षम करने के लिए कह रहे हैं? OCSPअक्षम नहीं होना चाहिए।
रामहाउंड
5
@ रामधुन, मैं किसी को कुछ भी निष्क्रिय करने के लिए नहीं कह रहा हूं, बस कैश को क्लीयर करने के लिए मजबूर करें क्योंकि श्रीब्रायन भी बताते हैं।
ब्रिअम
2

फ़ायरफ़ॉक्स द्वारा किए गए मानक HTTP कनेक्शनों की तरह, OCSP कनेक्शन एडोनों, विशेष रूप से ऐड ब्लॉकर्स से प्रभावित हो सकता है।

समस्या को सत्यापित करने के लिए, ऐडऑन को अक्षम करने का सामान्य रास्ता अपनाएं, और फिर एक बार एडऑन की पहचान होने के बाद, इसे सक्षम करें और कारण को कम करने के लिए, विज्ञापन अवरोधक सदस्यता को अक्षम करें। हालाँकि , प्रत्येक परीक्षण फ़ायरफ़ॉक्स के एक साफ पुनः आरंभ करने के बाद चलना चाहिए, क्योंकि OCSP प्रतिक्रियाएं सर्वर विफलताओं सहित कैश की जाती हैं , और OCSP कैश को खाली करने का कोई तरीका नहीं है।

यदि विफलता एक टूटी हुई विज्ञापन अवरोधक सदस्यता के लिए है, तो कृपया लेखक को तथ्य की सूचना दें।

मैंने व्यक्तिगत रूप से इस मुद्दे का अनुभव किया है, इसे ठीक किया था, और फिक्स को सत्यापित किया था।

गुरु
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.