HTTPSページを開こうとするときの「sec_error_ocsp_server_error」

HTTPSを使用するお気に入りのサイトにアクセスしようとすると、OCSPサーバーに関するエラーページが表示されます。

安全な接続に失敗しました

www.baka-tsuki.orgへの接続中にエラーが発生しました。OCSPサーバーで内部エラーが発生しました。（エラーコード：sec_error_ocsp_server_error）

• 受信したデータの正当性を確認できなかったため、表示しようとしているページを表示できません。
• この問題については、Webサイトの所有者に連絡してください。または、ヘルプメニューにあるコマンドを使用して、この壊れたサイトを報告してください。

私は周りに尋ねました、そして、サイトは問題なくうまく、そしてダンディです。なぜこうなった？

問題＃1：sec_error_ocsp_server_errorOCSPサーバーの内部エラー以外の理由で発生する可能性があります。

Bugzillaバグ495380から：

SEC_ERROR_OCSP_SERVER_ERRORは、ocsp.cで5回使用され、OCSPサーバーの内部エラーから、リクエストセッションの作成の失敗や、リモートサーバーへのリクエストの書き込みで発生するさまざまな問題に至るまで、すべてのことを行います。

問題＃2：Firefoxがこのエラーをキャッシュしていると思いますが、そうすべきではないので、Bugzillaバグレポート1014979を作成しました。

回避策（別のフォーラムで書いた投稿から）：

方法＃1：Firefoxを再起動します。

方法＃2：[オプション]-> [詳細設定]-> [証明書]-> [検証]に移動します。「OCSPサーバー接続が失敗した場合、証明書を無効として扱う」チェックボックスを現在とは逆に設定し、[OK]ボタンを2回押します。OCSPキャッシュをクリアするには、これで十分です。ただし、変更したばかりの元の設定が必要になる可能性があるため、[オプション]-> [詳細設定]-> [証明書]-> [検証]に移動し、「OCSPサーバー接続が失敗した場合は、証明書を無効として扱う」チェックボックスを元の値に戻します。この投稿を読む前に、[OK]ボタンを2回押します。

ページに接続しようとしたときに、接続またはサーバーが一時的に利用できなくなっており、「OCSP接続が失敗した場合、証明書を無効として処理する」を設定しました。Firefoxはこのエラーをしばらく（5分程度）キャッシュし、サーバーに接続できません。唯一の解決策は、構成内のオプションを非アクティブ化して再度アクティブ化し、カウンターをリセットすることです。

サーバーがOCSPステープリングを使用している場合、これは問題になりません。サーバー管理者に連絡して、問題を報告してください。

Firefoxによって行われる標準のHTTP接続と同様に、OCSP接続はアドオン、特に広告ブロッカーの影響を受ける可能性があります。

問題を確認するには、アドオンを無効にする通常の方法を使用し、アドオンが特定されたら、アドオンを有効のままにし、広告ブロックのサブスクリプションを無効にして、原因を絞り込みます。ただし、OCSP応答はサーバー障害を含めてキャッシュされ、OCSPキャッシュをクリアする方法がないため、Firefoxを完全に再起動した後、各テストを実行する必要があります。

失敗が広告ブロッカーのサブスクリプションの破損によるものである場合は、その事実を作成者に報告してください。

私はこの問題を個人的に経験し、修正し、修正を検証しました。