bonjour,
depuis debut octobre, j'ai beaucoup  site internet qui sont inaccessible sous firefox avec des erreurs de ce type.
 
 
"Une erreur est survenue pendant une connexion à XXXX. Certificat de signature OCSP invalide dans la réponse OCSP. Code d’erreur : SEC_ERROR_OCSP_INVALID_SIGNING_CERT"
 
je ne vois pas la corrélation avec ça : https://www.lindependant.fr/2021/09 [...] 818591.php
mes clients sont sous W10 et firefox recent.
 
 
ocsp est un mechanisme de verification de validité du certificat sur internet (autre que crl)
j'ai deux méthodes pour desactivé sous firefox
soit:
security.ssl.enable_ocsp_stapling
ou  desactivé totallement OCSP
security.OCSP.enabled
 
c'est une régression de sécurité, c'est pas beau.
 
savez vous d’où cela vient ?
comment avez vous fait ?
 
si je desactive l'ocsp, le crl va prendre la place de la verif de la validité du certif ?

c'est quel certificat qui signe les réponses OCSP ? tu ne dois pas l'avoir c'est tout

je pense plutot que c'est mon proxy qui ne l'a pas.
 
ce n'est que la méthode ocsp stapling qui ne fonctionne pas.