2016年7月17日日曜日

StartSSLで無料SSL証明書(トラブルシューティング編)

StartSSLを使って無料でSSL証明書を取得する方法を導入編更新編と2回にわたって説明しましたが、今回はトラブルシューティングに関する記事を書きます。

今後も何かあったらこの記事に追加していきます。

FirefoxでSSL接続できない!

証明書の更新後にFirefoxでアクセスすると、「安全な接続ができませんでした」というエラーが出ました。


なんじゃこれ。今までこんなのなかったぞ。しかもChromeでは起きない。
かといってChromeでのアクセスを強制するわけにもいかない( ಠ_ಠ)

調べてみると、同じような記事を発見。それによると
Firefox はデフォルトでは OCSP レスポンダに問い合わせて証明書の有効性を確認するようです。
ふむふむ。
StartSSL の OCSP レスポンダに新たに発行した証明書の情報が反映されるのに時間がかかるということでしょうかね。試してみました。フォーラムでは 6 時間くらいしたら反映された、という話もあるのでしばらくかかるのかも。
ほうほう。ではしばらく待ってみますか。

(*゚ρ゚) ボー
(*゚ρ゚) ボー
(*゚ρ゚) ボー

2時間ほど待ったら正常に表示されました。

結論

待てば海路の日和あり。

ちなみに

設定で「OCSP レスポンダに問い合わせてデジタル証明書の有効性をリアルタイムに確認する」のチェックを外すとOSCPレスポンダに反映されていなくても普通にアクセスできました。
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)