Certificato di firma OCSP non valido nella risposta OCSP

Naviga le tue risposte
3

Voglio aprire la seguente pagina in Firefox e ottenere un errore.

link 

Secure Connection Failed

An error occurred during a connection to www.acm.nl. 
Invalid OCSP signing certificate in OCSP response. 
(Error code: sec_error_ocsp_invalid_signing_cert)

The page you are trying to view cannot be shown because the authenticity 
of the received data could not be verified.

Quando apro questa pagina in Chrome, si apre normalmente. Perché Firefox oggetto?

    
posta SPRBRN 19.11.2014 - 13:38
fonte

3 risposte

5

Sembra che il loro certificato OCSP sia scaduto il 10 settembre. 

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 132 (0x84)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=NL, O=Digidentity B.V., CN=Digidentity Services CA - G2
        Validity
            Not Before: Sep 20 10:40:55 2012 GMT
            Not After : Sep 10 10:40:55 2014 GMT
        Subject: C=NL, O=Digidentity B.V., CN=Digidentity OCSP

Codice
Ho usato questi tre comandi: 

$ openssl s_client -connect www.acm.nl:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > acm.pem

$ openssl s_client -connect www.acm.nl:443 -showcerts </dev/null 2>/dev/null > chain.pembundle

$ openssl ocsp -issuer chain.pembundle -cert acm.pem -url $(openssl x509 -noout -ocsp_uri -in acm.pem)
Response Verify Failure
2676036:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:126:Verify error:certificate has expired
acm.pem: ERROR: No Status found.

Altri dettagli Usa questo invece del terzo comando per maggiori dettagli: 

$ openssl ocsp -issuer chain.pembundle -cert acm.pem -text -url $(openssl x509 -noout -ocsp_uri -in acm.pem)


Ho copiato i comandi da qui: link

    
risposta data 19.11.2014 - 16:34
fonte
2

When I open this page in Chrome it opens normally. Why does Firefox object?

Chrome esegue solo un controllo molto limitato delle revoche, in particolare non utilizza più OCSP. Firefox invece esegue i controlli OCSP.

    
risposta data 19.11.2014 - 13:59
fonte
0

Questo errore si verifica perché la data di sistema non è corretta. Se è nel passato o nel futuro, il certificato non sarebbe valido.

    
risposta data 14.03.2016 - 22:01
fonte

Leggi altre domande sui tag

Come vengono utilizzate le immagini a 1x1 pixel in un contesto dannoso? I file dannosi su vecchi dischi rigidi rappresentano un rischio?