Servus Freunde der leichten Unterhaltung,
falls auch wer in das selbige Problem wie ich rennt, hier ne kleine Info.
Ich hab heute meine StartSSL Certs ihrem jährlichen update unterzogen. Danach wie immer auf allen Browsern getestet.
Und im Firefox bekam ich dann den folgenden Fehler angezeigt.
Nachdem ich dann erstmal alles x fach überprüft hab und keinen Fehler entdecken konnte bin ich im Netz auf die Suche gegangen.
Ich habe folgenden Beitrag gefunden: https://forum.startcom.org/viewtopic.php?f=15&t=2654
Kurzer Auszug:
"New requirements placed upon certificate authorities forced us to implement a new OCSP responder and related infrastructure. One of the drawbacks is that newly generated certificates are not yet known to the responder and if the site is accessed before that a cached response about an unknown certificate remains. We are looking into reducing that time, which however might have an effect on performance which is also very important to us.
Current performance of the StartCom OCSP responders are very good and we'll like to keep it this way: https://revocation-report.x509labs.com
Unfortunately it will affect new installations."
Das heißt für mich in Zukunft, Cert verlängern oder erstellen und erst einen Tag später auf dem Server einspielen.
Gruß Sven
//Edit: Das betrifft nicht nur Class 1 Certs sondern auch alle anderen bei StartSSL
falls auch wer in das selbige Problem wie ich rennt, hier ne kleine Info.
Ich hab heute meine StartSSL Certs ihrem jährlichen update unterzogen. Danach wie immer auf allen Browsern getestet.
Und im Firefox bekam ich dann den folgenden Fehler angezeigt.
Code:
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit wiki.nixhelp.de aufgetreten. Der OCSP-Server hat keinen Status für das Zertifikat. (Fehlercode: sec_error_ocsp_unknown_cert)
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.Nachdem ich dann erstmal alles x fach überprüft hab und keinen Fehler entdecken konnte bin ich im Netz auf die Suche gegangen.
Ich habe folgenden Beitrag gefunden: https://forum.startcom.org/viewtopic.php?f=15&t=2654
Kurzer Auszug:
"New requirements placed upon certificate authorities forced us to implement a new OCSP responder and related infrastructure. One of the drawbacks is that newly generated certificates are not yet known to the responder and if the site is accessed before that a cached response about an unknown certificate remains. We are looking into reducing that time, which however might have an effect on performance which is also very important to us.
Current performance of the StartCom OCSP responders are very good and we'll like to keep it this way: https://revocation-report.x509labs.com
Unfortunately it will affect new installations."
Das heißt für mich in Zukunft, Cert verlängern oder erstellen und erst einen Tag später auf dem Server einspielen.
Gruß Sven
//Edit: Das betrifft nicht nur Class 1 Certs sondern auch alle anderen bei StartSSL
Zuletzt bearbeitet:
Aber wäre doch mal was, das wirklich Sinn macht. Beim ersten drüberlesen klingt das echt gut.