Kein Zugriff mehr auf Synology 918+

Status
Für weitere Antworten geschlossen.

Arwed!

Gesperrt
Mitglied seit
23. Dez 2011
Beiträge
169
Punkte für Reaktionen
3
Punkte
24
Ich kann auf meine Synology nicht mehr zugreifen.
Egal was ich versuche, es kommt.

Das Zertifikat der Gegenstelle wurde widerrufen. Fehlercode: SEC_ERROR_REVOKED_CERTIFICATE

Wie kann ich da ein neues drauf bekommen, wenn man keinen Zugriff mehr hat?
Ich komme nicht mehr drauf, mit keinem Brwoser, weder mit uraltem Internet Explorer, noch mit Firefox oder sonstwas.
Es gibt auch keine Ausnahme mehr die man einfügen könnte.
Nichts mehr.

Gestern hatte ich diese Erinnerung bekommen, von Lets Encrypt.
Hello,

Your certificate (or certificates) for the names listed below will expire in 20 days (on 22 Sep 19 22:09 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.

Wir haben ja noch nicht den 22.9.

Wie komme ich jetzt auf meine DS 918+?
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.411
Punkte für Reaktionen
755
Punkte
174
Probiers mal über Dein lokales Netzwerk.
 

Arwed!

Gesperrt
Mitglied seit
23. Dez 2011
Beiträge
169
Punkte für Reaktionen
3
Punkte
24
Geht auch nicht.
 

Wile E Coyote

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
93
Punkte für Reaktionen
1
Punkte
8
Servus,
kein Problem, hatte ich heute auch und bin fast irre geworden.
Nutzt Du Firefox? Wenn ja, dann unter Einstellungen > Datenschutz ganz unten die Zertifikatsprüfung deaktivieren. Danach kommst Du wieder auf den DSM.
Anschließend das Zertifikat erneuern, dann bei der DS unter Zertifikat alles auf das Synologyzertifikat umstellen und Neustarten. Anschließend wieder auf das Let's Encrypt Zertifikat stellen und im Browser die Zertifikatsprüfung wieder aktivieren. Das widerrufene Zertifikat kannst Du dort auch gleich löschen. Dann sollte er sich das aktuelle Zertifikat von der DS holen, sonst holt sich woher auch immer der Browser das widerrufene Zertifikat.
Cache usw leeren nicht vergessen.
Kurioserweise bin ich mit nem iPad trotzdem auf den DSM gekommen, nur über den PC nicht.

Gruss
 
Zuletzt bearbeitet:

Arwed!

Gesperrt
Mitglied seit
23. Dez 2011
Beiträge
169
Punkte für Reaktionen
3
Punkte
24
Da gibt es nichts um Zertifikatsüberprüfungen zu deaktivieren.
Oder ganz unten das?
Wenn eine Webseite nach dem persönlichen Sicherheitszertifikat verlangt
 

Wile E Coyote

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
93
Punkte für Reaktionen
1
Punkte
8
Unter Extras -> Einstellungen -> Datenschutz bis ganz nach unten scrollen. Der letzte Punkt, Zertifikate bei xx prüfen oder so.....da das Häkchen rausmachen und auch gleich das widerufene Zertifikat löschen.
 

Arwed!

Gesperrt
Mitglied seit
23. Dez 2011
Beiträge
169
Punkte für Reaktionen
3
Punkte
24
Hat funktioniert, vielen Dank. Zertifikat ist erneuert.
Beim Internet Explorer kam die gleiche Fehlermeldung.
 

Wile E Coyote

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
93
Punkte für Reaktionen
1
Punkte
8
Kein Problem. Wer weiß was es war. Vielleicht Let's Encrypt gehackt und nun haben wir lauter gebrochene Zertifikate oder so. Späßle. Mein Zertifikat war noch eigentlich bis Mitte November gültig, keine Ahnung warum das widerrufen wurde.

Gruss
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
Dazu hätte ich noch eine Frage da ich seit Ewigkeiten FF benutze und hier bei mir das Problem noch nicht aufgetreten ist. Ich habe im oben genannten Punkt in den Einstellungen vom FF schon IMMER die Option auf "Jedes Mal fragen" eingstellt und NICHT auf automatisch.
Kann es sein, dass bei euch die Option auf "Automatisch" stand und irgendwie die Automatik versagt hat und "alte" Zertifkate aus dem Cache oder woher auch immer gezogen wurden?
Ich kann es nur Vermuten, aber ich denke wenn man es auf "Jedes Mal fragen" stellt, dann wird IMMER das aktuelle Zertifkat vom Server genommen und nicht irgendein hinterlegtes aus dem Cache vom Webbrowser.
Das ist aber nur eine Vermutung von mir!
Wäre also interessant ob es bei euch auf "Automatisch" gestellt war, als das Problem aufgetaucht ist:

zertifikat_jedes_mal_fragen_ff.jpg

mit dieser Einstellung wie oben im Bild hatte ich bisher keine Probleme.
 

pit070166

Benutzer
Mitglied seit
16. Mrz 2009
Beiträge
59
Punkte für Reaktionen
0
Punkte
6
Hallo Leute,

ich habe das gleiche Problem: Zertifikat läuft am 24. September ab - ich habe keine Erinnerung erhalten und plötzlich lässt mich kein Browser mehr auf die Synology - weder per DNS noch per interner IP: NET::ERR_CERT_REVOKED.
Ich habe mit dem Firefox auf dem iPad zum Glück noch ne Verbindung bekommen und per Weboberfläche das Zertifikat erneuern können. Dort wird mir jetzt auch die neue Gültigkeit bis 6. Dezember angezeigt. Alle Dienste sind auf den Domain-Namen gemalt.
Trotzdem zeigen mir alle anderen Geräte noch den gleichen Fehler an. In mancher Konfiguration sehe ich auch, dass die Geräte noch meinen, es sei das bis 24. September gültige Zertifikat

Muss ich denn sonst noch etwas tun?

Viele Gruesse
Pit
 

est1958

Benutzer
Mitglied seit
04. Sep 2015
Beiträge
361
Punkte für Reaktionen
0
Punkte
22
Das gleiche Problem hatte ich die Tage nach dem letzten Firefox-Update mit dem Zugriff auf die Fritzbox.

Hier war es allerdings so, dass ich per http noch drauf kam, aber alles mit https wurde abgelehnt.

Auf dem Weg durch die Einstellungen wie oben beschrieben bereits gelöst, bevor ich das hier las.

Die sichern uns so toll ab, dass wir nichts mehr nutzen können.
 

Arwed!

Gesperrt
Mitglied seit
23. Dez 2011
Beiträge
169
Punkte für Reaktionen
3
Punkte
24
Dazu hätte ich noch eine Frage da ich seit Ewigkeiten FF benutze und hier bei mir das Problem noch nicht aufgetreten ist. Ich habe im oben genannten Punkt in den Einstellungen vom FF schon IMMER die Option auf "Jedes Mal fragen" eingstellt und NICHT auf automatisch.
Kann es sein, dass bei euch die Option auf "Automatisch" stand und irgendwie die Automatik versagt hat und "alte" Zertifkate aus dem Cache oder woher auch immer gezogen wurden?
Ich kann es nur Vermuten, aber ich denke wenn man es auf "Jedes Mal fragen" stellt, dann wird IMMER das aktuelle Zertifkat vom Server genommen und nicht irgendein hinterlegtes aus dem Cache vom Webbrowser.
Das ist aber nur eine Vermutung von mir!
Wäre also interessant ob es bei euch auf "Automatisch" gestellt war, als das Problem aufgetaucht ist:

Anhang anzeigen 49048

mit dieser Einstellung wie oben im Bild hatte ich bisher keine Probleme.

Bei mir stand es schon immer auf "Jedes MAl fragen" hat nichts gebracht.
Dazu musste ich noch die automatische Überprüfung deaktivieren.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
ah ok, vielen Dank für die Info. Dann verstehe ich nicht warum bei manchen die Zertifikate plötzlich nicht mehr (an)/erkannt wurden und bei anderen alles weiter gelaufen ist. Auch meine Zertifkate sind bis Nov gültig und werden und wurden immer als "gültig" erkannt.
Es muss also noch irgendeinen anderen Grund/Konstelation geben der dies ausgelöst hat.
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
353
Punkte für Reaktionen
13
Punkte
18
Ich hatte das Problem nun auch und konnte mit keinem Browser mehr auf das DMS. Chrome, Internet Explorer, Edge, Firefox, Dolphin. Keiner wollte zugreifen. Sobald man Https erzwingen und Hsts an hat, gibts kein Weg mehr, was aber doch eigentlich auch normal ist, denn dafür ist es ja da :)
Lösung war dann:
Hier eine alte Version von Firefox Portable laden. https://mozilla-firefox-portable.de.uptodown.com/windows/versions
Ich habe die 50er Version genommen. Damit klappte es dann.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.411
Punkte für Reaktionen
755
Punkte
174
Ich kann es nur Vermuten, aber ich denke wenn man es auf "Jedes Mal fragen" stellt, dann wird IMMER das aktuelle Zertifkat vom Server genommen und nicht irgendein hinterlegtes aus dem Cache vom Webbrows

Du vermutest nicht nur, dem ist so. Zumindest in FF.
@alle anderen: Wieso tut ihr Euch den Zertifikatswahnsinn überhaupt an? Wenn Eure DSen nicht businessmäßig von außen erreichbar sein müssen, erstellt Euch ein Zertifikat selber und dann passt es bis 2029. Im Browser ggf. Ausnahme hinzufügen. Und dass ich über das interne Netzwerk nicht auf die DS komme – da muss man schon viel verbogen haben …

Businessmäßig - und "Lets Encrypt" - na ja ...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat