OCSP拦截本地服务器的SSL

Question

我需要帮助找出为什么我的配置不适用于OCSP所需的浏览器(例如。Firefox)。

我的服务器是，可访问局域网的Windows Tomcat7服务器。它使用通配符证书设置(例如，用于*.mydomain.com)。我已经使用私钥、签名证书和根CA捆绑包为Tomcat创建了pkcs12证书。

我的服务器地址是192.168.X.X，我使用的是像system.mydomain.com这样的域名--除了启用了OCSP的火狐之外，它在任何浏览器上都能正常工作。对于大多数浏览器，或者如果我在Firefox中禁用OCSP，它是有效的-证书是有效的，页面正在加载。否则我会出现"SEC_ERROR_REVOKED_CERTIFICATE“错误。

我的Tomcat7连接器如下所示：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:/Tomcat7/keystore/file.p12" keystorePass="password" keystoreType="PKCS12"/>

我的问题是我错过了什么？本地服务器不能使用OCSP吗？它是否需要公共访问才能进行验证或其他什么？或者是我的Tomcat连接器配置遗漏了什么？

Answer 1

配置没有任何问题。Unizeto为我们提供了不止一个证书。它看起来没有区别，两个都是有效的，但我已经用另一个重建了密钥库，它就像一个护身符。

所以底线是它只是错误的证书(尽管它是有效的，但它不能与OSCP一起工作)