Sie sind mit Firefox im Internet unterwegs. Das war bisher eigentlich kein schlechte Entscheidung. Beim Verbinden mit cacert.org tritt nun jedoch ein Fehler auf. Die OCSP-Antwort enthalte veraltete Informationen.
Fehlercode: SEC_ERROR_OCSP_OLD_RESPONSE
Das verwundert Sie, denn Sie haben früher schon dem Stammzertifikat von CAcert (CA Cert Signing Authority) das Vertrauen ausgesprochen. Heute kommen Sie aber trotzdem nicht mehr weiter. Das hat mit einer Aktualisierung seitens Firefox zu tun, welche eine Voreinstellung verändert.
Die Lösung: Gehen Sie unter Einstellungen -> Zertifikate: Die Möglichkeit “Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen” muss man deaktivieren (siehe Bild: an der rot markierten Stelle darf kein Kreuz mehr sein), danach geht es wieder. (Liebe Mozilla-Entwickler, das wäre nicht unbedingt nötig gewesen.)
3 thoughts on “Mozilla Firefox blockiert CAcert-Seiten – so geht es trotzdem”
Leave a Reply
You must be logged in to post a comment.
An Heiligabend stellte einer unserer Freiwilligen fest, dass ein Skript auf ocsp.cacert.org nicht wie erwartet lief. Er hat das Skript neu gestartet und wir haben unsere interne Überwachung geändert. Während der Monate Januar, Februar und März haben wir regelmäßig überprüft, ob das neue Verfahren gut funktioniert – das tut es. Die beschriebene Umgehung wird also nicht mehr benötigt.
Leider scheint das Problem wieder zu bestehen. 🙁
Mit dem Haken drin geht nix, ohne geht es.
Du siehst ja schon am Beitrag, dass CAcert die Fehler immer bei Anderen sucht.