Certificado de firma OCSP no válido en respuesta OCSP

3

Quiero abrir la siguiente página en Firefox y recibir un error.

enlace

Secure Connection Failed

An error occurred during a connection to www.acm.nl. 
Invalid OCSP signing certificate in OCSP response. 
(Error code: sec_error_ocsp_invalid_signing_cert)

The page you are trying to view cannot be shown because the authenticity 
of the received data could not be verified.

Cuando abro esta página en Chrome, normalmente se abre. ¿Por qué se objetiva Firefox?

    
pregunta SPRBRN 19.11.2014 - 13:38
fuente

3 respuestas

5

Parece que su certificado OCSP ha caducado el 10 de septiembre.

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 132 (0x84)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=NL, O=Digidentity B.V., CN=Digidentity Services CA - G2
        Validity
            Not Before: Sep 20 10:40:55 2012 GMT
            Not After : Sep 10 10:40:55 2014 GMT
        Subject: C=NL, O=Digidentity B.V., CN=Digidentity OCSP

Código
Utilicé estos tres comandos:

$ openssl s_client -connect www.acm.nl:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > acm.pem

$ openssl s_client -connect www.acm.nl:443 -showcerts </dev/null 2>/dev/null > chain.pembundle

$ openssl ocsp -issuer chain.pembundle -cert acm.pem -url $(openssl x509 -noout -ocsp_uri -in acm.pem)
Response Verify Failure
2676036:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:126:Verify error:certificate has expired
acm.pem: ERROR: No Status found.

Más detalles
Utilice este comando en lugar del tercer comando para obtener más detalles:

$ openssl ocsp -issuer chain.pembundle -cert acm.pem -text -url $(openssl x509 -noout -ocsp_uri -in acm.pem)

Enlace
Copié los comandos desde aquí: enlace

    
respondido por el StackzOfZtuff 19.11.2014 - 16:34
fuente
2
  

Cuando abro esta página en Chrome, normalmente se abre. ¿Por qué se objetiva Firefox?

Chrome solo hace una comprobación muy limitada de las revocaciones, especialmente porque ya no usa OCSP. Firefox en cambio hace chequeos de OCSP.

    
respondido por el Steffen Ullrich 19.11.2014 - 13:59
fuente
0

Este error se produce porque la fecha del sistema es incorrecta. Si está en el pasado o en el futuro, el certificado no será válido.

    
respondido por el mohammadreza sharifi 14.03.2016 - 22:01
fuente

Lea otras preguntas en las etiquetas