Firefox

WEBサービス アプリケーション・ツール

SSLの更新をしたら、CAの浸透待ちで24時間ぐらいFirefoxでのアクセスが出来なかった件

2018/09/13

とあるドメインのSSL更新をサーバ会社へ依頼し作業完了のあと、Chrome、IEでは問題なく表示されていたのですが、Firefoxのみ「安全な接続ができませんでした」と表示され、アクセスが出来ませんでした。

CA(認証局)への浸透が出来ていない?

エラー画面

エラーメッセージ

安全な接続ができませんでした

********.jp への接続中にエラーが発生しました。
The OCSP server has no status for the certificate.
エラーコード: SEC_ERROR_OCSP_UNKNOWN_CERT

--

サーバ会社に連絡し、認証局へ問い合わせてもらったところ、

OCSP レスポンダーサーバーに問い合わせて証明書の現在の正当性を確認するまでお時間をいただいております。
※正確な時間についてはわかりかねます。
 お役に立てず申し訳ございません。

とのことで「OCSP レスポンダーサーバー」への浸透に際し時間が掛かるとのこと。
現状は「待つしか無い」という回答。

仕方ないので待ちましたが、結局、今回はなぜか24時間ほどかかってしまう始末。

今までこんな事は一度も経験したことが無かったので、何かしらの手違いがあったような気もしますが、最後まで何が原因だったのか解らないままでした。

Firefoxの設定

で、なぜFirefoxのみこのような状況に陥ったのかは、Firefoxの設定が、OCSPレスポンダーサーバに証明書の正当性を確認するのがデフォルトとなっているため。

回避策として右肩の「三」メニュー

オプション

プライバシーとセキュリティ

「証明書」の「OCSP レスポンダーサーバーに問い合わせて証明書の現在の正当性を確認する」のチェックを外すことで、アクセス出来るようになります。

果たしてこれは、Firefoxがセキュアな対応をしているのを褒めるべきか否か、意見が分かれるところですね。
とりあえず、SSLの更新には色々なトラブルがある(かも)というお話でした。

-WEBサービス, アプリケーション・ツール
-, , , , ,