SSLの更新をしたら、CAの浸透待ちで24時間ぐらいFirefoxでのアクセスが出来なかった件

2018/03/17 2018/09/13

とあるドメインのSSL更新をサーバ会社へ依頼し作業完了のあと、Chrome、IEでは問題なく表示されていたのですが、Firefoxのみ「安全な接続ができませんでした」と表示され、アクセスが出来ませんでした。

CA（認証局）への浸透が出来ていない？

安全な接続ができませんでした

********.jp への接続中にエラーが発生しました。
The OCSP server has no status for the certificate.
エラーコード: SEC_ERROR_OCSP_UNKNOWN_CERT

サーバ会社に連絡し、認証局へ問い合わせてもらったところ、

OCSP レスポンダーサーバーに問い合わせて証明書の現在の正当性を確認するまでお時間をいただいております。
※正確な時間についてはわかりかねます。
　お役に立てず申し訳ございません。

とのことで「OCSP レスポンダーサーバー」への浸透に際し時間が掛かるとのこと。
現状は「待つしか無い」という回答。

仕方ないので待ちましたが、結局、今回はなぜか24時間ほどかかってしまう始末。

今までこんな事は一度も経験したことが無かったので、何かしらの手違いがあったような気もしますが、最後まで何が原因だったのか解らないままでした。

で、なぜFirefoxのみこのような状況に陥ったのかは、Firefoxの設定が、OCSPレスポンダーサーバに証明書の正当性を確認するのがデフォルトとなっているため。

回避策として右肩のハンバーガーメニュー
　↓
オプション
　↓
プライバシーとセキュリティ
　↓
「証明書」の「OCSP レスポンダーサーバーに問い合わせて証明書の現在の正当性を確認する」のチェックを外すことで、アクセス出来るようになります。

果たしてこれは、Firefoxがセキュアな対応をしているのを褒めるべきか否か、意見が分かれるところですね。
とりあえず、SSLの更新には色々なトラブルがある（かも）というお話でした。

: 【Google Chrome】スクリーンキャプチャができなくなっていたので調べてみた

少し前（少なくとも2週間前は出来なかった）から、Google Chromeでスクリーンショットがとれなくなっていました。原因がわからないのも、解決法がわからないのも気持ちが悪いので、ちょっと調べてみました。

: 【Google Chrome】スマートフォン版Chromeのキャッシュのクリア方法

スマートフォン版Google Chromeのキャッシュクリア方法を備忘録としてポストします。

: 【Firefox】40.0.2へのバージョンアップでフォーム幅が約2倍になる不具合を修正した件

2015年8月中旬（15日ぐらい？）ぐらいにあった、バージョン40のリリースによって、社内で使っているページのフォーム幅が約２倍になるという事象があり、その対応に妙に時間を取られてしまいました。

: Chrome for Mobile（スマホ版Chrome）のアクセスの際のリモートホストが「google-proxy」となる件について

Chrome for Mobile（スマホ版Chrome）でウェブサイトを閲覧した際、リモートホストが「google-proxy」から始まるホストとなってしまい、海外IPを遮断などしているサーバの場合にアクセスできなくなっていたという現象についてのメモです。

: Google ChromeにWMPのプラグインをインストールする方法

Chromeで動画を再生しようとしたらプラグインを入れると言われたのでインストールしようとしましたら、意外と面倒くさそうだったのでブログネタにすべくキャプチャ取りながらインストールしてみました。