Certificado de firma OCSP no válido en respuesta OCSP

Parece que su certificado OCSP ha caducado el 10 de septiembre.

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 132 (0x84)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=NL, O=Digidentity B.V., CN=Digidentity Services CA - G2
        Validity
            Not Before: Sep 20 10:40:55 2012 GMT
            Not After : Sep 10 10:40:55 2014 GMT
        Subject: C=NL, O=Digidentity B.V., CN=Digidentity OCSP

Código
Utilicé estos tres comandos:

$ openssl s_client -connect www.acm.nl:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > acm.pem

$ openssl s_client -connect www.acm.nl:443 -showcerts </dev/null 2>/dev/null > chain.pembundle

$ openssl ocsp -issuer chain.pembundle -cert acm.pem -url $(openssl x509 -noout -ocsp_uri -in acm.pem)
Response Verify Failure
2676036:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:126:Verify error:certificate has expired
acm.pem: ERROR: No Status found.

Más detalles
Utilice este comando en lugar del tercer comando para obtener más detalles:

$ openssl ocsp -issuer chain.pembundle -cert acm.pem -text -url $(openssl x509 -noout -ocsp_uri -in acm.pem)

Enlace
Copié los comandos desde aquí: enlace

  

Cuando abro esta página en Chrome, normalmente se abre. ¿Por qué se objetiva Firefox?

Chrome solo hace una comprobación muy limitada de las revocaciones, especialmente porque ya no usa OCSP. Firefox en cambio hace chequeos de OCSP.

Este error se produce porque la fecha del sistema es incorrecta. Si está en el pasado o en el futuro, el certificado no será válido.