Invalid OCSP signing certificate in OCSP response. Error code: SEC_ERROR_OCSP_INVALID_SIGNING_CERT

    Hallo Community,

    wir haben bei uns einen Webserver mit IIS auf Windows Server 2012 am Laufen. Dieser funktioniert mit SSL.
    Das System läuft seit 1 Jahr ohne Probleme. Es kamen keine Microsoft Updates, also keine Veränderung auf dem System.
    Nun haben wir das Problem, dass nur im Firefox die Seite sich per HTTPS nicht mehr öffnen lässt.
    Chrome,Opera,IE in allen Browsern funktioniert der Aufruf.

    Im Anhang findet ihr die Fehlermeldung, die jeder Client bei uns mittlerweile bekommt.

    Woran liegt das und was kann man tun?

    Die temporäre Lösung über about:config kenne ich schon, ist aber nicht hilfreich, da dies ja jeder Client tun müsste.

    Danke für eure Unterstützung.

    Grüße Toppse

    Ich habe mich mit unserer Zertifizeriungsstelle auseinandergesetzt. Das OCSP Stapling war ein Problem bei Symantec/Thawte.
    Falls jemand selbst das Problem hat - mit IIS7 und IIS8 reicht es auf "Edit Bindings" zu gehen und wieder mit OK zu bestätigen, damit wird der OCSP Cache geleert.

    Danke für die Information.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress