Start SSL 的 OCSP 錯誤

今天收到 Start SSL 的信件通知說我的憑證快過期了,所以花時間處理了一下,結果遇到 Firefox 說 OSCP 伺服器沒有憑證。

Error code: sec_error_ocsp_unknown_cert

在 StartSSL 上有看到相關 討論,基本上就是放著幾小時候就會好,不過不知道為什麼只有 Firefox 受影響,理論上應該是 OCSP 上都找不到太新的 StartSSL 憑證,不過其他瀏覽器似乎都沒這問題,有差的好像只有 Firefox 剛開始支援 OCSP stapling 而已。