https Azure 网站在通过 Firefox 访问时返回 SEC_ERROR_OCSP_INVALID_SIGNING_CERT [关闭]

Posted 2023-03-13

【中文标题】https Azure 网站在通过 Firefox 访问时返回 SEC_ERROR_OCSP_INVALID_SIGNING_CERT [关闭]

【英文标题】：https Azure websites return SEC_ERROR_OCSP_INVALID_SIGNING_CERT when accessed via Firefox [closed]

【发布时间】：2017-10-29 04:55:42

【问题描述】：

我今天在 Firefox 中访问我们的 https:// azurewebsites.net 网站时发现了一个问题。

以下网站 （我怀疑任何 https azurewebsites.net 网站） 在 Firefox 上失败：

https://easytees.azurewebsites.net/ https://easyfurniture.azurewebsites.net/ https://hello.azurewebsites.net/（不是我们的）

返回：

安全连接失败

连接到 easyfurniture.azurewebsites.net 时出错。 OCSP 响应中的 OCSP 签名证书无效。错误代码：SEC_ERROR_OCSP_INVALID_SIGNING_CERT

无法显示您尝试查看的页面，因为无法验证接收到的数据的真实性。 请联系网站所有者告知他们这个问题。

这些网站在 Chrome、Safari 和 Tor 浏览器中运行良好。

---

为什么 https://*.azurewebsites.net 在 Firefox 中会以这种方式失败？

【问题讨论】：

我投票决定将此问题作为离题结束，因为这是关于 Microsoft 的网站托管问题/中断。

然而，您还提供了一个非常有用的答案——谢谢——您是否建议在特定的不同论坛/地方发布问题？

@Jaxidian 对于想要大致了解该问题以及当他们在其他地方再次看到此问题时使用不同的浏览器是否安全的人来说，这个问题可能仍然很有趣。不过，我确实同意 *** 不是正确的地方。是否可以将问题移至其他站点，例如 ServerFault、SuperUser 等？

@FlorianWinter 老实说，我不确定这个问题的正确位置。我知道它不在这里，但我也知道它为人们提供的价值，因此我既投票结束了这个问题，同时也回答了它。更熟悉 Stack Exchange 网络的人必须回答您的问题。如果您想了解更多关于为什么只使用 FireFox 的信息，您必须更好地了解它如何处理和验证 OCSP 证书（即它比其他浏览器更严格，以一种好的方式，尽管这不是我受过很多教育的东西） .

【参考方案1】：

Microsoft 对此有一个积极的问题。尝试在 Firefox 中访问 https://microsoft.com 或 https://portal.azure.com，您会看到相同的行为。

开票：

https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/12163379/ https://developercommunity.visualstudio.com/content/problem/62465/receiving-a-sec-error-ocsp-invalid-signing-cert-wh.html

证书过期：https://twitter.com/vcsjones/status/869033508114661376

【讨论】：

microsoft.com 在 Firefox 上运行良好

有趣...在我的 Firefox 浏览器中仍然无法正常工作...也许他们已经修复了它，它现在正在互联网上传播...

blob 存储服务有同样的问题，他们还没有修复它

有这方面的资料吗？

证书过期：twitter.com/vcsjones/status/869033508114661376