Mozilla Firefox er måske ikke lige så populær som Chrome, men er stadig en af de mest effektive browsere på markedet. Du kan dog stadig støde på nogle problemer, når du bruger den. Disse omfatter SSL-problemer som f.eks. fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING, som forhindrer dig i at få adgang til et websted.

Heldigvis er denne fejl ret nem at løse. Du skal muligvis blot genstarte Mozilla eller konfigurere et par indstillinger i browseren.

I dette indlæg vil vi se nærmere på MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING-fejlen, og hvad den betyder. Derefter viser vi dig, hvordan du kan rette den. Lad os komme i gang!

Hvad er fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING?

“MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING” er en fejlmeddelelse, der kan vises, når du forsøger at få adgang til et websted med Mozilla Firefox. Det betyder typisk, at webstedet har et manglende eller ugyldigt SSL-certifikat (Secure Sockets Layer).

Meddelelsen kan dog vises i din browser, selv om webstedet har et gyldigt SSL-certifikat. Der kan f.eks. være tale om et forbindelsesproblem eller en fejl i forbindelse med OCSP-hæftning.

Hvad er OCSP?

Online Certificate Status Protocol (OCSP) gør det muligt for browsere at kontrollere, om et websted SSL- eller TLS-certifikat er blevet tilbagekaldt. Hvis et websted ikke kan levere et gyldigt OCSP-svar, kan du se fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Inden vi ser nærmere på OCSP, skal vi kort gennemgå, hvordan SSL fungerer.

SSL-certifikater giver sikre forbindelser mellem browsere og websteder. De krypterer denne kommunikation for at forhindre, at følsomme oplysninger som f.eks. passwords og kreditkortnumre opsnappes af ondsindede tredjeparter.

SSL-certifikater udstedes af certificeringsmyndigheder (CA’er). Disse betroede organisationer kan verificere webstedsejerens identitet og webstedets ægthed:

Let’s Encrypt website
Let’s Encrypt

Der findes forskellige typer SSL-certifikater, hvoraf nogle af dem giver et højere sikkerhedsniveau for websteder, der håndterer følsomme oplysninger. Installation af et SSL-certifikat er en af de første ting, du skal gøre, når du opretter et websted. Mange betroede hostingudbydere vil dog gøre det for dig.

Lad os nu vende tilbage til OCSP. Som tidligere nævnt kontrollerer denne protokol et SSL-certifikats tilbagekaldelsesstatus. Nogle gange er et websted ikke i stand til at levere et gyldigt OCSP-svar til browseren. Som følge heraf kan browseren ikke bestemme webstedets tilbagekaldelsesstatus, hvilket resulterer i fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING.

Denne fejl kan skyldes flere faktorer, herunder:

  • En forkert konfigureret OCSP-server
  • Netværksproblemer, der forhindrer browseren i at oprette forbindelse til OCSP-serveren
  • OCSP-serveren er nede eller offline

En anden årsag kan være et fejlkonfigureret SSL-certifikat. Det kan f.eks. være, at certifikatet ikke indeholder de oplysninger, der er nødvendige for at hente OCSP-svaret. Derudover kan der også være tale om et OCSP-hæftningssproblem.

Hvad er OCSP-hæftning i Mozilla Firefox?

Når de støder på et SSL-certifikat, opretter browsere forbindelse til CA’en for at kontrollere dets status.

OCSP-hæftning er en funktion, der eliminerer behovet for, at browseren skal forespørge CA-servere. Den bruges af forskellige browsere, herunder Mozilla Firefox.

Når OCSP-heftning er aktiveret, foretager webstedet periodiske forespørgsler til CA og henter “underskrevet bevis” for certifikatets gyldighed. Det kan derefter levere et OCSP-svar til browseren, der er gemt i en cache.

Da browseren ikke behøver at kommunikere med OCSP-serveren, kan hæftefunktionen bidrage til at forbedre indlæsningstiden og et websteds generelle ydeevne. Den kan også mindske risikoen for “man-in-the-middle”-angreb og give større sikkerhed.

Med OCSP-hæftning kan browseren beslutte, om den sikre forbindelse skal afbrydes i tilfælde af ugyldige certifikater. Et problem med denne funktion kan dog få Firefox til fejlagtigt at identificere et SSL-certifikat som ugyldigt.

Sådan retter du fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING (3 metoder)

Før du forsøger at rette fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING, anbefaler vi, at du får adgang til det samme websted fra en anden browser. Hvis du får en lignende SSL-fejl, er det sandsynligt, at webstedet har et ugyldigt certifikat.

Hvis det pågældende websted er dit eget, skal du se, om dit SSL-certifikat er blevet tilbagekaldt (og hvorfor). Det kan du gøre ved at kontakte den CA, der har udstedt dit certifikat. Hvis certifikatet er inkluderet i dit hostingabonnement, kan du i stedet henvende dig til din webhost.

Men hvis du kun støder på denne fejl i Firefox, kan der være et problem med browseren. Heldigvis er dette nemt at løse. Lad os se på et par mulige løsninger!

1. Genstart eller geninstaller Firefox

Nogle gange er fejlen MOZILLA_PKIX_ERROR_OCSP_OCSP_RESPONSE_FOR_CERT_MISSING en midlertidig fejl. Derfor er det værd at genstarte eller geninstallere Firefox.

For at genstarte Firefox skal du blot skrive “about:profiles” i søgelinjen og trykke på Enter. Find derefter feltet Genstart på siden, og klik på Genstart normalt:

Genstart af Firefox
Genstart af Firefox

Du kan også kontrollere, om du kører den nyeste browserversion. Klik på hamburgerikonet i øverste højre hjørne af browseren, og vælg Indstillinger.

Under Generelt skal du kigge efter afsnittet Firefox-opdateringer:

Firefox browser opdaterer siden
Kontrol af opdateringer i Firefox

Her kan du se, om din browser er opdateret eller skal opdateres. Du bør måske også sikre dig, at du har aktiveret automatiske opdateringer for at undgå tekniske problemer i fremtiden.

Prøv nu at få adgang til webstedet igen. Du kan gå videre til den næste metode, hvis du stadig oplever problemer.

2. Ryd Cache

Nogle gange kan forældede cachedata føre til SSL-fejl. Din browser gemmer data om de websteder, du besøger. På den måde kan den vise disse cachede oplysninger ved dit næste besøg og forbedre brugeroplevelsen ved at fremskynde indlæsningstiden for siderne.

Men hvis Firefox serverer data, der ikke længere er gyldige, kan det føre til fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. For at kontrollere, om dette er tilfældet, skal du rydde cachen.

I Firefox skal du klikke på hamburgerikonet igen og vælge Indstillinger. Gå derefter til Privatliv og sikkerhed, og find afsnittet Cookies og webstedsdata:

Indstillinger for cookies og webstedsdata i Firefox
Cookies og webstedsdata

Klik på knappen Ryd data. I popup-vinduet skal du sikre dig, at afkrydsningsfeltet for Cached Webindhold er markeret, og tryk på Clear (Ryd):

Rydning af data i Firefox
Rydning af data

Bemærk, at hvis du vælger Cookies og webstedsdata, bliver du logget af fra alle websteder. Dette er ikke nødvendigt for fejlfinding af fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING – du skal kun rydde de cachede data!

3. Deaktiver browserudvidelser

Hvis du har genstartet Firefox og ryddet cachen, men du stadig ser fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING, er det tid til at prøve at deaktivere dine browserudvidelser. I nogle tilfælde kan fejlbehæftet software fra tredjeparter udløse SSL-fejl.

Hvis du vil deaktivere udvidelser i Firefox, skal du klikke på hamburgerikonet og vælge Tilføjelser og temaer. Gå derefter til Udvidelser, og brug skiftekontakten til at deaktivere dem:

Deaktivering af udvidelser i Firefox
Deaktiver udvidelser

Når du har deaktiveret en udvidelse, skal du opdatere det websted, der producerer fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Dette vil hjælpe dig med at identificere den skyldige.

Du skal ikke bekymre dig, hvis du stadig støder på fejlen, efter at du har deaktiveret dine udvidelser. Der er stadig en fejlfindingsmetode mere, som du kan prøve!

4. Deaktiver OCSP Hæftning

Som vi nævnte ovenfor, kan fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING også skyldes et problem med OCSP-hæftningsfunktionen. Derfor kan det være nødvendigt at deaktivere den.

Åbn Firefox, og skriv “about:config” i søgelinjen. Dette vil give dig en advarsel:

Indtast about:config i din browser
about:config

Klik på Accepter risikoen og fortsæt. På den næste side skal du indtaste “enable_ocsp” i søgefeltet, og du får følgende to resultater:

Skriv enable_ocsp
enable_ocsp

Hvis du vil deaktivere OCSP-hæftning, skal du blot dobbeltklikke på hver af de to muligheder. Dette vil automatisk ændre deres værdier til false:

Deaktivere OCSP-hæftning
Deaktivere OCSP-hæftning

Prøv nu at få adgang til webstedet igen. Hvis du beslutter dig for at aktivere OCSP-hæftning igen, skal du blot dobbeltklikke på disse indstillinger og ændre deres værdier til True (sand) igen.

Oversigt

Fejlen MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING opstår, når det websted, du forsøger at besøge, ikke kan levere et gyldigt OCSP-svar. Dette skyldes normalt, at der er et problem med OCSP-serveren eller et forbindelsesproblem.

Du kan løse problemet ved at prøve at genstarte eller geninstallere Mozilla Firefox og rydde browserens cache. Hvis det ikke virker, er det på tide at deaktivere dine browserudvidelser og OCSP-hæftning.

Hvis du bruger en pålidelig hostingudbyder til dit websted, kan du hjælpe med at forhindre SSL-problemer og andre fejl. Hos Kinsta leveres alle vores abonnementer med førsteklasses sikkerheds- og præstationsfunktioner, så dit websted kan køre problemfrit. Og hvis du støder på problemer, tilbyder vi ekspertsupport 24/7. Tjek vores administrerede WordPress-hostingplaner ud i dag!