Skip to content

Lösung: Firefox Fehler- sec_error_ocsp_future_response

Hin und wieder tauchen im Firefox "komische" Fehlermeldungen beim Aufrufen von Webseiten auf.

Da es durch die Zeitumstellung gerade ganz gut passt, gehe ich heute auf folgende Browser Fehlermeldung ein:

Secure Connection Failed

An error occurred during a connection to xyz.com. The OCSP response is not yet valid (contains a date in the future) Error code: SEC_ERROR_OCSP_FUTURE_RESPONSE

    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
    Please contact the website owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.


Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit xyz.com aufgetreten. Die OCSP-Antwort ist noch nicht gültig (enthält ein Datum in der Zukunft). (Fehlercode: sec_error_ocsp_future_response)

     Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
     Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

 

Lösung sec_error_ocsp_future_response

Der Browser zeigt diesen Fehler beim Aufrufen einer Seite im Netz an, weil schlicht und einfach das Datum oder die Uhrzeit des Systems nicht stimmen.

Dies lässt sich bekanntermaßen einfach beheben.

Ein Aufrufen und Anpassen der Windows Zeit Einstellungen kann mit Start --> Ausführen --> ms-settings:dateandtime erfolgen.

Unter Ubuntu reicht ein sudo date --set="2019-10-27 19:35:59.990" auf der Konsole aus. Allerdings sollte hier ebenfalls an die BIOS Uhrzeit gedacht werden sudo hwclock --systohc.

Sec-error-ocsp-future-responseHelfen die richtigen Systemeinstellungen nicht dauerhaft, kann die BIOS Batterie eine Ursache sein und muss getauscht werden.

Es soll vorkommen, dass Zeiteinstellungen im System nicht angepasst werden dürfen.

Um Webseiten im Firefox dennoch aufrufen zu können, kann das bemängelte OCSP temporär abgeschaltet werden. Doch was ist das eigentlich?

OCSP Stapling

Die Wikipedia schreibt dazu:

Online Certificate Status Protocol stapling, formell bekannt als die TLS-Zertifikatsstatusabfrage-Erweiterung, ist ein alternativer Ansatz zum Online Certificate Status Protocol (OCSP) um den Gültigkeitsstatus von digitalen Zertifikaten nach X.509 zu prüfen.Es ermöglicht dem Zertifizierten, die Aufgabe der Zertifikatsvalidierung zu übernehmen, indem er eine von der Zertifizierungsstelle signierte OCSP-Antwort mit Zeitstempel an den ursprünglichen TLS-Handshake anhängt („stapling“). Dieses Verfahren verringert den Kommunikationsaufwand zwischen Clients und Zertifizierungsstellen deutlich.

OCSP Stapling im Firefox deaktivieren

Der oben erwähnte OCSP Aufruf kann im Firefox deaktiviert werden.

  1. Mozilla Firefox öffnen.
  2. In der Adressleiste about:config eingeben und Enter drücken.
  3. Nach security.ssl.enable_ocsp_stapling suchen.
  4. Den Wert auf false setzen.

Raspberry Pi - Raspbian Update auf Buster und Kioskmodus mit Chrome anpassen

Nicht nur ein neuer Raspberry Pi 4 hat vor kurzem das Licht der Welt erblickt, auch die bekannte Distribution Raspbian, welche auf den Minirechnern gerne läuft, wurde auf Debian Buster umgestellt.

Das neue Betriebssystem hat ein neues Theme erhalten und die üblichen Softwareaktualisierungen.
Nicht mehr dabei ist der Legacy Grafiktreiber Stack, dafür wurde auf Mesa V3 Treiber umgeschwenkt.
Ein Update auf die neue Version ist schnell gemacht, aber auch mir Vorsicht zu genießen, es wird eine Neuinstallation empfohlen.

raspberrypi


Update auf Raspbian (Buster)

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo sed -i 's/stretch/buster/g' /etc/apt/sources.list
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

Ich empfehle dringend ein Backup der wichtigen Daten zu ziehen.
Nach einem Testupdate konnte ich das System zwar noch booten, hatte außer einem Mauszeiger kein Bild. SSH funktionierte. Ich habe es allerdings nicht weiterverfolgt, da ich die Anzeigeneinstellungen händisch gesetzt hatte.

Da Debian Buster Tools mitbringt, welche nicht unterstützt werden, könnt ihr diese wieder deinstallieren.

sudo apt purge timidity lxmusic gnome-disk-utility deluge-gtk evince wicd wicd-gtk clipit usermode gucharmap gnome-system-tools pavucontrol


Kioskmodus unter Raspbian 

Was nach dem Update schnell klar war. Der Kiosk Modus mit Chromium ist defekt und muss repariert werden. Das geht allerdings schnell, denn es haben sich nur Pfade geändert.

Anders als noch bei den alten Raspbian Systemen ist das Verzeichnis /home/pi/.config/lxsession/LXDE-pi/autostart des Pi Nutzers nicht mehr vorhanden.
Alternativ kann einfach die globale Konfiguration unter /etc/xdg/lxsession/LXDE-pi/autostart angepasst werden, um den Vollbildmodus von Chromium 74 automatisch zu starten.

sudo nano /etc/xdg/lxsession/LXDE-pi/autostart

@lxpanel --profile LXDE-pi
@pcmanfm --desktop --profile LXDE-pi
# Bildschirmschoner deaktivieren
#@xscreensaver -no-splash
@point-rpi

@xset s off
@xset -dpms
@xset s noblank
#Autostart Chromium Vollbild-Kiosk
@chromium-browser --noerrordialogs --incognito --kiosk https://kiosk.itrig.de


 

Windows 10 bootet erst im 2. Versuch - Eine Lösung

Die Tage hatte ich ein interessantes Problem an einem Windows 10 Rechner.

Der Dell PC bootete und zeigte das Windows 10 Logo, danach passierte Nichts weiter. Der PC war mit dem Anzeigen des Windows Logos quasi eingefroren.

Nach einem harten Reset bootete der PC völlig normal und Windows zeigte nach dem Start ebenfalls keinerlei Fehler an. Dieses Spiel konnte endlich wiederholt werden.

 

Schlaflos - Der Schnellstartmodus

Die Lösung war recht schnell gefunden. Der sogenannte Schnellstartmodus hatte sich nicht mit der schon etwas älteren Hardware vertragen.

Windows 10 fährt den PC nicht mehr richtig herunter, sondern versetzt ihn nur noch in einen Ruhemodus, damit haben manche Geräte wohl ihre Probleme.

Der Schnellstartmodus lässt sich über die "Systemsteuerung --> Energieoptionen --> Auswählen, was beim Drücken von Netzschaltern geschehen soll" anpassen.

windows10-energieoptionennetzschalter-windows10schnellstart-win10

Wer sich mit den neuen Windows Menüs noch nicht zurechtfindet, der kann den Weg über die alte Systemsteuerung gehen, diese muss allerdings via Cortana gesucht oder mit "Windows Taste+Pause" (startet im Untermenü "System") aufgerufen werden, zumindest wenn das Creators Update (1703) installiert ist.

Dell OMSA - Linux Fehler - Web Oberfläche zeigt Nichts an

Beim Einsatz von Dell Servern kommt zur Verwaltung oft Open Manage Server Administrator (OMSA) zum Einsatz. 
Das Tool erlaubt es Hardware von Windows oder Linux Server komfortabel zu verwalten oder zu warten.
Bei Linux Servern kann es vorkommen, wie in diesem Fall beschrieben, dass die dazugehörige Weboberfläche "https://127.0.0.1:1311/servlet/OMSAStart" weiß bleibt.
Das heißt eine Verwaltung des Servers ist unmöglich.

omsa

Fehleranalyse

Ein Neustart mittels /opt/dell/srvadmin/sbin/srvadmin-services.sh bringt leider keine Abhilfe.

Auch eine Aktualisierung der OMSA Installation (hier am Beispiel Ubuntu) kommt dem Fehler nicht bei:


sudo nano /etc/apt/sources.list.d/linux.dell.com.sources.list

    deb http://linux.dell.com/repo/community/ubuntu precise openmanage

sudo apt-get update
 sudo gpg --keyserver hkp://pool.sks-keyservers.net:80 --recv-key 1285491434D8786F
sudo apt-get install srvadmin-all

Ein Blick in das zuständige Logfile offenbart einen XML Fehler.

cat /opt/dell/srvadmin/var/log/openmanage/dsm_om_connsvcdIO.log

    [Fatal Error] :An invalid XML character (Unicode: 0x8) was found in the element content of the document.
    [Fatal Error] :An invalid XML character (Unicode: 0x8) was found in the element content of the document.
     WARNING: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'debug' to '0' did not find a matching property

Dieser Fehler führt vermutlich zum "Blank Screen" beim Aufruf.

Eine Überprüfung des zuständigen Berichts zeigt ebenfalls einen Fehler beim Parsen der Datei.


sudo /opt/dell/srvadmin/bin/omreport about

Entity: line 1: parser error : PCDATA invalid Char value 8
g><ExpressServiceCode>386774405113</ExpressServiceCode><AssetTag editable="true">
                                                                               ^

Product name : Dell OpenManage Server Administrator
Version      : 7.4.0-1
Copyright    : Copyright (C) Dell Inc. 1995-2013 All rights reserved.
Company      : Dell Inc.

Lösung

Alles spricht dafür, dass der Info Tag von diesem Fehler betroffen ist und dadurch die Datei fehlerhaft ausgelesen wird.

Dieser Tag lässt sich mit einem Befehl zurücksetzen

/opt/dell/srvadmin/bin/omconfig chassis info tag="0"

Ein Kontrolle mit "/opt/dell/srvadmin/bin/omconfig" about führt danach zu einem richtigen Ergebnis, nun sollte auch der Webservice richtig starten.

Product name : Dell OpenManage Server Administrator
Version      : 7.4.0-1
Copyright    : Copyright (C) Dell Inc. 1995-2013 All rights reserved.
Company      : Dell Inc.

[Lösung] Outlook Fehler - Standard Email Ordner kann nicht geöffnet werden oder Microsoft Outlook kann nicht gestartet werden

Heute ein kleiner Ausflug in die gemeine Office Welt. Genauer gesagt zu Microsofts Mail Client Outlook.

Der Mailclient verweigert hin und wieder den Start mit folgender Meldung:

Microsoft Outlook kann nicht gestartet werden. Das Fenster kann nicht geöffnet werden. Der Informationsspeicher steht zurzeit nicht zur Verfügung

outlook-error

oder

Ihre Standard-E-Mail-Ordner können nicht geöffnet werden. Der Informationsspeicher steht zurzeit nicht zur Verfügung

informationsspeicher-outlook

bzw.

Cannot open default e-mail folders. The information store could not be opened.

default-folder-outlook

Wobei dieser Fehler so gut wie alle Versionen betrifft. Egal ob 2007, 2010 oder 2013. Die neueste Version 2016 hab ich leider nicht prüfen können.

Die schnellste und einfachste Lösung ist es, die Outlook Verknüpfung mit dem Schalter "resetnavpane" zu starten und der Fehler  sollte behoben sein. Am Besten über Start/Ausführen aufrufen

outlook.exe /resetnavpane