Nginx ssl Firefox выдает OCSP sec_error_ocsp_invalid_signing_cert в чем причина?

Question

[hadwin]

Стоят сертификаты от GlobalSign. Все работало нормально, но сегодня при заходе на сайт через Firefox выдает такую ошибку:
Неверный сертификат подписи OCSP в OCSP-ответе. (Код ошибки: sec_error_ocsp_invalid_signing_cert)

В чем может быть причина ? Конфиг nginx такой:

ssl_stapling on;
#ssl_stapling_verify on;
resolver 8.8.8.8;

ssl_certificate /etc/ssl/mysite.crt;
ssl_certificate_key /etc/ssl/private.key;
ssl_trusted_certificate /etc/ssl/root.crt;
ssl_dhparam /etc/ssl/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
keepalive_timeout 120;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 28h;

Answer 1

[Василий]

Если проблема воспроизводится только в Firefox, то скорее всего проблема именно в нем. Firefox использует хранилище, отдельное от системного. Т.е. сертификат, установленный через Chrome или IE (они используют системное виндовое хранилище сертификатов) не будет работать в Firefox.
Попробуйте вручную подкинуть сертификат в Firefox.