{"id":17580,"date":"2018-01-03T01:00:51","date_gmt":"2018-01-03T00:00:51","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=17580"},"modified":"2020-07-04T02:53:10","modified_gmt":"2020-07-04T00:53:10","slug":"conexion-segura-fallida-certificado-de-firma-ocsp-no-valido-respuesta-ocsp","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/conexion-segura-fallida-certificado-de-firma-ocsp-no-valido-respuesta-ocsp\/","title":{"rendered":"Soluci\u00f3n al error “Conexi\u00f3n segura fallida”"},"content":{"rendered":"

Si obtenemos el error: “Conexi\u00f3n segura fallida. Certificado de firma OCSP no valido en respuesta OCSP<\/strong><\/em>” cuando intentamos acceder a una p\u00e1gina web, se trata de un error relacionado con el certificado de seguridad SSL de la web en cuesti\u00f3n.<\/h2>\n

 
\nEl problema no es nuestro, sino del certificado de la web. Probablemente el certificado SSL<\/a> ha caducado, y no se han encargado de renovarlo …<\/p>\n

Lo m\u00e1s normal es recibir dicho error cuando navegamos por medio de Firefox<\/a>.
\n <\/p>\n

 <\/p>\n

Error Conexi\u00f3n segura fallida<\/em><\/strong> en Firefox<\/span><\/h3>\n

 
\nEl error que se muestra suele ser el siguiente:<\/p>\n

Conexi\u00f3n segura fallida<\/strong><\/p>\n

Ha ocurrido un error durante una conexi\u00f3n a dominio.com. Certificado de firma OCSP no valido<\/strong> en respuesta OCSP. C\u00f3digo de error: SEC_ERROR_OCSP_INVALID_SIGNING_CERT<\/strong><\/p>\n

 <\/p>\n

\"sec<\/p>\n

Lo que ocurre es que el navegador Firefox realiza una comprobaci\u00f3n exhaustiva de los certificados de seguridad, al contrario que Chrome, que es m\u00e1s flexible en este sentido.
\n <\/br><\/br>
\nAs\u00ed que lo que podemos hacer es evitar que el navegador Firefox compruebe la “invalidez” del certificado. Y eso lo haremos modificando una l\u00ednea del about:config<\/em> en Firefox. (La zona de “configuraci\u00f3n avanzada” de las opciones de Firefox).
\n <\/p>\n

 <\/p>\n

Tecleamos en la barra de direcciones:
\n <\/br><\/p>\n

about:config<\/pre>\n
 <\/br>
\nY despu\u00e9s buscamos:<\/p>\n
security.ssl.enable_ocsp_stapling<\/pre>\n
 <\/br>
\nVeremos que se encuentra habilitado (true<\/em>):
\n <\/br><\/p>\n
\"security<\/p>\n
 <\/br><\/p>\n
Y lo modificamos con doble click para que aparezca como false<\/em> (deshabilitado):
\n <\/br><\/p>\n
\"security<\/p>\n
 <\/p>\n
 <\/p>\n
Ahora podemos acceder a la web que nos mostraba el error de Conexi\u00f3n segura fallida. Certificado de firma OCSP no valido en respuesta OCSP<\/strong>.
\n <\/p>\n
 <\/p>\n
Habremos de recordar que la opci\u00f3n modificada en el about:config<\/em> de Firefox deber\u00eda estar siempre habilitada (true<\/em>), as\u00ed que despu\u00e9s de navegar por el sitio que nos mostraba el error, activaremos de nuevo la opci\u00f3n security.ssl.enable_ocsp_stapling<\/em><\/strong>.<\/p>\n
 <\/p>\n
 
\nEn este punto es posible que ya podamos acceder directamente a la web que previamente nos mostraba el error del certificado, pero si volviera a aparecer el mensaje:<\/p>\n
Su conexi\u00f3n no es segura<\/strong><\/em>
\n <\/br><\/br>
\nC\u00f3digo de error: SEC_ERROR_UNKNOWN_ISSUER<\/em><\/strong><\/p>\n
 <\/p>\n
 
\nHemos de A\u00f1adir una excepci\u00f3n para el sitio web<\/strong> en cuesti\u00f3n.
\n 
\nEjecutaremos los pasos:<\/p>\n
    \n
  1. Pulsamos Avanzado<\/em><\/li>\n
  2. Pulsamos A\u00f1adir excepci\u00f3n<\/em><\/li>\n
  3. Pulsamos Obtener certificado<\/em><\/li>\n
  4. Pulsamos Confirmar excepci\u00f3n de seguridad<\/em><\/li>\n
  5. Recargamos la web y cargar\u00e1 sin problema<\/li>\n<\/ol>\n
     
    \n\"conexion
    \n <\/p>\n
     
    \nSi queremos comprobar la validez o la “salud<\/em>” de un certificado SSL en una web, podemos utilizar la web:<\/span><\/p>\n
    –> SSL Server Test<\/a><\/p>\n
     <\/p>\n
    Info extra sobre el error Conexi\u00f3n segura fallida<\/strong>:<\/span><\/p>\n