SSLの更新をしたら、CAの浸透待ちで24時間ぐらいFirefoxでのアクセスが出来なかった件

2018/03/17 2018/09/13

とあるドメインのSSL更新をサーバ会社へ依頼し作業完了のあと、Chrome、IEでは問題なく表示されていたのですが、Firefoxのみ「安全な接続ができませんでした」と表示され、アクセスが出来ませんでした。

CA（認証局）への浸透が出来ていない？

安全な接続ができませんでした

********.jp への接続中にエラーが発生しました。
The OCSP server has no status for the certificate.
エラーコード: SEC_ERROR_OCSP_UNKNOWN_CERT

サーバ会社に連絡し、認証局へ問い合わせてもらったところ、

OCSP レスポンダーサーバーに問い合わせて証明書の現在の正当性を確認するまでお時間をいただいております。
※正確な時間についてはわかりかねます。
　お役に立てず申し訳ございません。

とのことで「OCSP レスポンダーサーバー」への浸透に際し時間が掛かるとのこと。
現状は「待つしか無い」という回答。

仕方ないので待ちましたが、結局、今回はなぜか24時間ほどかかってしまう始末。

今までこんな事は一度も経験したことが無かったので、何かしらの手違いがあったような気もしますが、最後まで何が原因だったのか解らないままでした。

で、なぜFirefoxのみこのような状況に陥ったのかは、Firefoxの設定が、OCSPレスポンダーサーバに証明書の正当性を確認するのがデフォルトとなっているため。

回避策として右肩のハンバーガーメニュー
　↓
オプション
　↓
プライバシーとセキュリティ
　↓
「証明書」の「OCSP レスポンダーサーバーに問い合わせて証明書の現在の正当性を確認する」のチェックを外すことで、アクセス出来るようになります。

果たしてこれは、Firefoxがセキュアな対応をしているのを褒めるべきか否か、意見が分かれるところですね。
とりあえず、SSLの更新には色々なトラブルがある（かも）というお話でした。

: 【Google Chrome】WEB製作者に捧げる、スマホサイトのHTMLソースを確認する方法

PC用のブラウザで表示できないスマホ用サイトのHTMLソースが気になることはないでしょうか？そういう場合に、chromeアプリでソースを確認する方法を紹介します。

FireMobileSimulatorなどでソースを表示できるサイトは良いのですが、当然、効かないサイトも有ります。
そういう場合にソースを確認する方法は無いものかと調べましたら、なんとも簡単な方法で実現可能なことが判明したのでご紹介。

: Outlookのリンクが既定のブラウザーではなくEdgeで開いてしまう場合の対処法

Outlookで文中にあるURLをクリックするとなぜか「Microsoft Edge」で開いてしまうという状況でしたので、それを標準のブラウザとしているChromeで開く方法を、忘備録としてポストしておきます。

: Google ChromeにWMPのプラグインをインストールする方法

Chromeで動画を再生しようとしたらプラグインを入れると言われたのでインストールしようとしましたら、意外と面倒くさそうだったのでブログネタにすべくキャプチャ取りながらインストールしてみました。

: 【Firefox】「Firefoxの起動に時間がかかっています」と表示されるのを解決する方法

Firefoxの起動に時間がかかっていますと表示されたので、解決方法（リセット方法）を備忘録としてポストします。なお、リセットと言いつつも設定やブックマーク等には影響することはない、ステキ仕様です。