HTTPS 페이지를 열려고 할 때“sec_error_ocsp_server_error” 하나에 액세스하려고하는 이유는 OCSP

HTTPS를 사용하는 즐겨 찾는 사이트 중 하나에 액세스하려고하는 이유는 OCSP 서버에 대한 오류 페이지가 표시되었습니다.

보안 연결 실패

www.baka-tsuki.org에 연결하는 동안 오류가 발생했습니다. OCSP 서버에 내부 오류가 발생했습니다. (오류 코드 : sec_error_ocsp_server_error)

  • 수신 한 데이터의 진위를 확인할 수 없기 때문에 보려는 페이지를 표시 할 수 없습니다.
  • 웹 사이트 소유자에게 연락하여이 문제를 알려주십시오. 또는 도움말 메뉴에있는 명령을 사용하여 손상된 사이트를보고하십시오.

나는 주변에 물었고 사이트는 문제없이 멋지고 멋집니다. 왜 이런 일이 발생합니까?



답변

문제 # 1 : sec_error_ocsp_server_errorOCSP 서버 내부 오류 이외의 다른 이유로 발생할 수 있습니다.

에서 Bugzilla 버그 495380 :

SEC_ERROR_OCSP_SERVER_ERROR는 ocsp.c에서 내부 OCSP 서버 오류에서부터 요청 세션 생성 실패 및 원격 서버에 요청을 작성하는 여러 가지 문제에 이르기까지 5 회 사용됩니다 .`

문제 # 2 : Firefox 가이 오류를 캐싱한다고 생각하지만 그렇게해서는 안되므로 Bugzilla 버그 보고서 1014979를 만들었습니다 .

해결 방법 (다른 포럼에서 작성한 게시물에서) :

방법 # 1 : Firefox를 다시 시작하십시오.

방법 # 2 : 옵션-> 고급-> 인증서-> 검증으로 이동하십시오. “OCSP 서버 연결이 실패하면 인증서를 유효하지 않은 것으로 간주”확인란을 설정 한 다음 확인 버튼을 두 번 누릅니다. OCSP 캐시를 지우는 데 충분합니다. 그러나 방금 변경 한 원래 설정을 원할 수 있으므로 옵션-> 고급-> 인증서-> 유효성 검사로 이동하여 “OCSP 서버 연결에 실패하면 인증서를 유효하지 않은 것으로 취급”확인란을 다시 원래 값으로 설정하십시오. 이 게시물을 읽기 전에 확인 버튼을 두 번 누르십시오.


답변

페이지에 연결하려고 할 때 연결 또는 서버를 일시적으로 사용할 수없고 “OCSP 연결에 실패하면 인증서를 유효하지 않은 것으로 취급”으로 설정했습니다. Firefox는 서버에 연결할 수없는 잠시 (5 분 이상)이 오류를 캐시합니다. 유일한 해결책은 구성에서 옵션을 비활성화하고 다시 활성화하여 카운터를 재설정하는 것입니다.

서버가 OCSP 스테이플 링을 사용하는 경우 문제가되지 않습니다. 서버 관리자에게 연락하여 문제를보고하십시오.


답변

Firefox에서 만든 표준 HTTP 연결과 같은 OCSP 연결은 애드온, 특히 광고 차단기에 영향을받을 수 있습니다.

문제를 확인하려면 정상적인 애드온 비활성화 경로를 따른 다음 애드온이 식별되면 활성화 된 상태로두고 광고 차단 구독을 비활성화하여 원인을 좁히십시오. 그러나 서버 장애를 포함하여 OCSP 응답이 캐시 되므로 OCSP 캐시를 지우는 방법이 없으므로 Firefox를 완전히 다시 시작한 후에 각 테스트를 실행해야합니다 .

실패한 광고 차단 구독에 실패한 경우 해당 사실을 저자에게보고하십시오.

개인적으로이 문제를 경험하고 수정 한 후 확인했습니다.