Firefox浏览器默认对所有的SSL\TLS保护的站点开启OCSP在线状态校验以确保您的证书实时状态正常有效。
但如果您的本地电脑网络状况不佳;即连接到CA机构的OCSP服务器会出问题时,这种策略就会带来麻烦。

如果您无法正常访问到对应站点。此时火狐浏览器会报错如下:

本地电脑连接到CA的OCSP服务器失败时展示此错误

为避免这种状况,您可以通过服务器端开启 OCSP装订,或关闭 Firefox 的 OCSP-check。
关闭 Firefox 的 OCSP-check 可以很快的解决此问题,让您能够访问到对应的 SSL/TLS 加密的站点。
为关闭此功能,您需要在 Firefox 的地址栏输入 about:config 进入配置页面。

并且在搜索框中输入:

security.ssl.enable_ocsp_must_staple

查询到结果后, 鼠标双击查询结果将 security.ssl.enable_ocsp_must_staple 的值设置为 false ,即完成关闭。

关闭 Firefox OCSP_must_staple

此时,您可以重新打开新的标签访问对应的 HTTPS 网站,此方法是暂时性的解决方案。如果您想更加合规的解决此问题,您需要通知您的技术工程师完成 SSL 证书的服务器端 OCSP-装订配置。

标签: none

本页目录: