关闭Firefox上的OCSP强制校验, 以确保在网络状况不佳的情况下连接到受SSL保护的站点

Firefox浏览器默认对所有的SSL\TLS保护的站点开启OCSP在线状态校验以确保您的证书实时状态正常有效. 但如果您的本地电脑网络状况不佳: 即连接到CA机构的OCSP服务器会出问题时,这种策略就会带来麻烦,让您无法正常访问到对应站点。此时火狐浏览器会报错如下:

本地电脑连接到CA的OCSP服务器失败时展示此错误

为避免这种状况,您可以通过服务器端开启 OCSP装订,或关闭Firefox的OCSP-check。

关闭Firefox的OCSP-check可以很快的解决此问题,让您能够访问到对应的SSL\TLS加密的站点。为关闭此功能,

您需要在Firefox的地址栏输入 about:config 进入配置页面,

并且在搜索框中输入: security.ssl.enable_ocsp_must_staple

查询到结果后, 鼠标双击查询结果将 security.ssl.enable_ocsp_must_staple 的值设置为 false ,即完成关闭

关闭 Firefox OCSP_must_staple

此时,您可以重新打开新的标签访问对应的HTTPS网站,此方法是暂时性的解决方案。如果您想更加合规的解决此问题,您需要通知您的技术工程师完成SSL证书的服务器端OCSP-装订配置。

Tagged

Related Posts