Skip to content

Lösung: Firefox Fehler- sec_error_ocsp_future_response

Hin und wieder tauchen im Firefox "komische" Fehlermeldungen beim Aufrufen von Webseiten auf.

Da es durch die Zeitumstellung gerade ganz gut passt, gehe ich heute auf folgende Browser Fehlermeldung ein:

Secure Connection Failed

An error occurred during a connection to xyz.com. The OCSP response is not yet valid (contains a date in the future) Error code: SEC_ERROR_OCSP_FUTURE_RESPONSE

    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
    Please contact the website owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.


Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit xyz.com aufgetreten. Die OCSP-Antwort ist noch nicht gültig (enthält ein Datum in der Zukunft). (Fehlercode: sec_error_ocsp_future_response)

     Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
     Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

 

Lösung sec_error_ocsp_future_response

Der Browser zeigt diesen Fehler beim Aufrufen einer Seite im Netz an, weil schlicht und einfach das Datum oder die Uhrzeit des Systems nicht stimmen.

Dies lässt sich bekanntermaßen einfach beheben.

Ein Aufrufen und Anpassen der Windows Zeit Einstellungen kann mit Start --> Ausführen --> ms-settings:dateandtime erfolgen.

Unter Ubuntu reicht ein sudo date --set="2019-10-27 19:35:59.990" auf der Konsole aus. Allerdings sollte hier ebenfalls an die BIOS Uhrzeit gedacht werden sudo hwclock --systohc.

Sec-error-ocsp-future-responseHelfen die richtigen Systemeinstellungen nicht dauerhaft, kann die BIOS Batterie eine Ursache sein und muss getauscht werden.

Es soll vorkommen, dass Zeiteinstellungen im System nicht angepasst werden dürfen.

Um Webseiten im Firefox dennoch aufrufen zu können, kann das bemängelte OCSP temporär abgeschaltet werden. Doch was ist das eigentlich?

OCSP Stapling

Die Wikipedia schreibt dazu:

Online Certificate Status Protocol stapling, formell bekannt als die TLS-Zertifikatsstatusabfrage-Erweiterung, ist ein alternativer Ansatz zum Online Certificate Status Protocol (OCSP) um den Gültigkeitsstatus von digitalen Zertifikaten nach X.509 zu prüfen.Es ermöglicht dem Zertifizierten, die Aufgabe der Zertifikatsvalidierung zu übernehmen, indem er eine von der Zertifizierungsstelle signierte OCSP-Antwort mit Zeitstempel an den ursprünglichen TLS-Handshake anhängt („stapling“). Dieses Verfahren verringert den Kommunikationsaufwand zwischen Clients und Zertifizierungsstellen deutlich.

OCSP Stapling im Firefox deaktivieren

Der oben erwähnte OCSP Aufruf kann im Firefox deaktiviert werden.

  1. Mozilla Firefox öffnen.
  2. In der Adressleiste about:config eingeben und Enter drücken.
  3. Nach security.ssl.enable_ocsp_stapling suchen.
  4. Den Wert auf false setzen.

DELL Server Treiber und Firmware mit Hilfe des Repository Managers aktualisieren

Dell bietet eine einfache Möglichkeit die eigenen Server Geräte zu aktualisieren. Dazu bietet der Hersteller einen Repository Manager an, welcher das Zusammenstellen aktueller Update CDs für die jeweiligen Systeme erlaubt. Wie das funktioniert will ich heute am Beispiel eines Linux Servers zeigen.

DELL Linux Server mit dem Repository Manager aktualisieren

Schnelldurchlauf 

  1. Download des Repository Managers
  2. Installation und Start des Repository Managers
  3. Neues Repository hinzufügen
  4. Benötigte Treiber herunterladen
  5. ISO erstellen
  6. Sicherung des vorhanden Systems, sofern möglich
  7. Treiber installieren

Unter dem Reiter "My Repositories" kann mit "New" ein neues Verzeichnis hinzugefügt werden. Der Name kann frei gewählt werden.

DellRepositoryManager

Im nächsten Schritt muss das Repository ausgewählt werden, hier genügt die Auswahl "Dell Online Catalog".

DellRepository

Der nächste Punkt beschäftigt sich mit den vorhanden Geräten. Sollte beispielsweise nur Blade Server vorhanden sein, genügt es natürlich nur Updates dafür zu listen, bzw. herunterzuladen.

DellRepositoryManager

Weiter geht es mit der Wahl des Betriebssystems. In diesem Fall wird Linux als System gewählt.

DellRepositoryManager

Der nächste Schritt beschäftigt sich wiederum mit den einzelnen Modellen. Hier können einzelne oder alle Modelle gewählt werden.

Dell Repo

Zu gute letzte muss noch die Aktualität der Treiber definiert werden. Ich empfehle die neues Version zu verwenden.

DellRepositoryManager

Die Einstellungen für das Repository sind nun abgeschlossen. Nun kann mit der Erstellung einer individuellen Treiber DVD fortgefahren werden.

Bootbare Dell Treiber CD erstellen 

Hierzu muss in den Reiter "Dell Online" gewechselt werden. Da bei der Einrichtung des Repositories alle Systeme ausgewählt wurden, muss in diesem Fall nach dem gewünschten System gesucht werden. Zum Beispiel "415", danach kann das benötigte Treiberpaket "System Bundle Linux PER415 v522" per Haken angewählt werden. Alle Treiber für alle Systeme auf einen Datenträger zu brennen, ist aus Platzgründen nicht möglich.

DellRepositoryManager

Sobald der Schalter "Export" betätigt wird, öffnet sich ein neues Fenster, dieses erlaubt die Erstellung einer ISO Datei.

DELL ISO

Diese ISO Datei wird auf der Festplatte abgelegt und lässt sich mit ImgBurm oder anderen Programmen auf DVD bannen.

Danach muss das gewünschte System nur noch mit dieser DVD gebootet werden. Der Rest verläuft automatisch.

Sollte es keine Probleme geben, ist das System am Ende auf dem neuesten Stand.

System Rescue CD 3.0.0 mit UEFI Boot und nachladbaren Modulen fertiggestellt

Bei der frisch veröffentlichten System Rescue CD 3.0.0 handelt es sich um eine Live Boot CD auf Linux Basis. Als Alternative zu einer BartPE CD bietet sie viele Möglichkeiten defekte Systeme zu retten oder wiederherzustellen. Egal ob Windows oder Linux nicht mehr booten möchte, mit der Rescue CD kann in jedem Fall das System etwas genauer untersucht und gegebenenfalls repariert werden.

Die neue Version 3.0 beherrscht nun das Booten von UEFI x86_64-Rechnern (Was ist UEFI eigentlich?) und das Nachladen von SRM Modulen (System Rescue Modules). Leider steht momentan nur der Firefox Browser als Nachlademodul zur Verfügung, das wird sich mit der Zeit wohl sicher ändern. Enthaltene Kernel Versionen wurden natürlich auch auf den aktuellen Stand gebracht. Den kompletten Changelog findet ihr hier. Die enthaltenen Programme werden hier aufgelistet.

SystemRescueCd

Download System Rescue CD 3.0.0