[RESOLU] : Firefox 99 : SEC_ERROR_OCSP_OLD_RESPONSE

[narutobaka]

bonjour,

Avec un firefox à jour, je rencontre une erreur du type :

Echec de la connexion sécurisée
une erreur est survenue pendant une connexion à la-vanlee.etab.ac-caen.fr. La réponse OCSP contient des informations obsolètes.
Code d'erreur : SEC_ERROR_OCSP_OLD_RESPONSE

En utilisant un autre navigateur pas de soucis.

Les informations de date et d'heure de mon poste son correct. Par contre l'accès fonctionne depuis d'autre poste.
D'ailleurs vous pouvez tester le site indiqué dans l'erreur.

Je n'arrive pas bien à savoir si Firefox a un cache pour les réponse OCSP si quelqu'un a une idée du pourquoi ce firefox coince?
Est-ce que le système d'exploitation peut interférer?

merci d'avance pour votre aide.

Cordialement,

[Agent virtuel]

Bonjour

la-vanlee.etab.ac-caen.fr

Pour ma part vérifié, c'est ok

Et selon https://www.ssllabs.com/ssltest/analyze ... ac-caen.fr, c'est Overall Rating A

Pour voir et si vous le souhaitez
Créer un nouveau profil https://support.mozilla.org/fr/kb/utili ... est-ouvert
Il suffit simplement de saisir le nom que vous désirez et ensuite cliquez sur Terminer
Ensuite arrêtez Firefox démarrez Firefox

Dans votre nouveau profil brute de création, effectuez, votre vérification

Information à propos about:profiles
Pour revenir sur un profil, alors, Définir comme profil par défaut
Ensuite arrêtez Firefox démarrez Firefox

[narutobaka]

Bonjour,

Nous avons effectivement fait un test avec nouveau profil sans succès l'erreur revient.

Le seul contournement qui semble fonctionner est en désactivant:
Interroger le répondeur OCSP pour confirmer la validité de vos certificats
Cependant je ne suis pas sur que ça soit judicieux, d'où mes recherches et ce poste d'appel à l'aide .

Je n'arrive pas a savoir si les réponses OCSP sont stockées dans un cache quelconque de firefox voir du systeme d'exploitation ?
Je n'arrive pas à savoir comment débugguer ce type d'erreur histoire d'avoir plus d'information sur la réponse OCSP reçu par le navigateur, que juste l'erreur produite par firefox.

Si quelqu'un a une piste permettant d’éclaircir ce bug ......

cordialement,

[Agent virtuel]

À titre informatif

À propos vider ce cache https://support.mozilla.org/fr/kb/comme ... de-firefox

À saisir dans la barre d’adresse de Firefox about:cache et voir cache2

Niveau Firefox about:profiles c'est le Répertoire local Ouvrir le dossier et voir le dossier cache2
Bien entendu avec un nouveau profil, alors, c'est un nouveau Répertoire local Ouvrir le dossier et voir le nouveau dossier cache2
À saisir dans la barre d’adresse de Firefox about:cache et voir cache2

about:networking
Journalisation

Peut-il vous être utile ? pas certain

[narutobaka]

Bonjour,

et encore merci pour tes réponses.

spécialement pour l'adresse du site qui permet de tester un certificat :
https://www.ssllabs.com/ssltest/

En effet ce dernier test l'OCSP stapling et je me suis rendu compte que pour le site pour lequel je rencontre le soucis la valeur était expirée.

Je ferai un retour si suite à la correction de cette valeur, je rencontre toujours le problème avec ce site.

encore merci

Cordialement,

[narutobaka]

Bonjour,

Je confirme qu'il s'agissait bien d'un soucis lié à un OCSP stapling expiré.

Une fois purgé tout refonctionne correctement.

Par contre j'ai du mal a comprendre pourquoi ce soucis n'était rencontré que sur certains poste, et pas sur tout les postes utilisant firefox ..... ce qui faisait penser à un problème lié au poste client alors que le problème était au niveau de nos F5.

Le top serait d'avoir cette information dans le message d'erreur Firefox , à moins qu'il y ai un outils permettant de relever les logs mais je n'ai rien vu dans la journalisation .

encore un énorme merci pour ton aide @Agent virtuel

Cordialement,