2014年5月12日

OCSP 回應含無效的 OCSP 簽署憑證

新的政府憑證下載
http://gca.nat.gov.tw/repository/Certs/GCA2.cer 

在firefox偏好設定中的進階/憑證,檢視憑證清單,匯入新的憑證,可以解決大部分問題。

firefox最近常有人反應上網站時出現錯誤訊息,"OCSP 回應含無效的 OCSP 簽署憑證"

找了好久,可能是firefox加強了安全措施,在憑證上有問題,可是一些網站還是要上,只好把安全性調低些。
做法如下:
1.打開firefox在網址列輸入about:config,這時會跳出警告畫面,按下我會小心。
2.在搜尋區中輸入OCSP,會看到如下圖:
3.在security.ssl.enable_ocsp_stapling上按滑鼠兩下,讓值由true改為false
4.回到原來畫面,按下重新整理鈕,就會看到認證畫面。按下我了解安全風險。
5.按下取得憑證,確認安全例外。

6.這時就會看到正確的畫面了。這是加密的網站,瀏覽器無法做檢查工作而提出的警告畫面,不同瀏覽器的畫面稍有不同,但都會有此動作。





張貼留言