Kein Zugriff: Der OCSP-Server hat keinen Status für das Zertifikat

[rwe444]

Gelöst!

bestehende Zertifikate im Broswer gelöscht......



Hallo Zusammen,

jetzt komme ich langsam ins schwitzen....


Habe bei Startssl ein Zertifikat erstellt und es in die DS214 importiert. Der Import dauerte und dauerte, kein Ergebnis, schien sich aufgehängt zu haben ...und ich habe einfach mal Powerknopf aus und wieder an.

Jetzt fährt die Synology wieder hoch aber ich komme nicht mehr drauf:

Der OCSP-Server hat keinen Status für das Zertifikat.

(Fehlercode: sec_error_ocsp_unknown_cert)


auch mit diskstation:5000 geht nichts! (da ich auf https umgeleitet habe)

Wer kann mir helfen?

 

[mischmaster]

Haha... hab genau dasselbe Problem. Hast du auch die iDomix Anleitung auf Youtube verwendet?
Ich lösch jetzt auch mal das Zertifikat.

 

[mischmaster]

Also ich kann das Zertifikat im Firefox nicht löschen. Nachdem ich auf löschen geklickt habe und ok, taucht es sofort wieder unter den Zertifikaten auf.
Jetzt hab ich mal Chome installiert und siehe da, ich komm wieder auf die DS. ALso ein Browser Fehler. In der DS Zerifikat Einstellung sieht alles gut aus: in grüner Schrift Fremdzertifikat von StartSSL.
Wo liegt denn da jetz der Fehler?

 

[rwe444]

kommst Du denn jetzt wieder normal mit Firefox drauf und ist es da auch als vertrauenvolle Seite ausgewiesen?

Bei mir klappt gar nichts! Ich habe alles wie im Video gemacht. Subdomain zu meiner Domain angelegt. Dann über Startsll.com usw.

Wie gehts Du zum Schluss mit den Punkt Apache Web Server um. Ich gehe davon aus das es die sub.class1.server.ca.pem Datei ist.

Beim Import des zertifikates auf der DS ist das aber das Zwischenzertifikat optional, kann ich die sub.class1.server.ca.pem dann auch weglassen?

Wie hast Du das Problem mit der SubDomain und die Umleitung über DynDNS gelöst?
Mein DynDNS ist no-ip.org die geben mir doch eine Domain vor, da kann ich nur gegen Geld meine eigene Domein angeben.

 

[mischmaster]

Hi,

also ich kann das Zertifikat nicht ausm Firefox löschen. Wenn ich auf löschen klicke/ok klicke und dann wieder in die Zertifikate reinschaue, dann ist das StartSSL Zertifikat wieder oder immernoch drinnen.
Um jetzt überhaupt wieder auf die DS zu kommen, habe ich im Firefox unter Zertifikate->Validierung die Option "Das Online Zertifikats Protokoll verwenden..." abgewählt.
In der Zertifikateinstellungen auf der DS sieht alles eigentlich gut. In grüner Schrift steht da "Fremdzertifikat" ausgestellt von Startcom. Es ist also definitiv ein Firefox Problem.
Ich habe als Zwischenzertifikat auch das sub.class1.server.ca.pem genommen. Vielleicht war das der Fehler... dazu kennen ich mich mit dem Kram aber zu wenig aus.

Zur Domain:
Ich habe bei 1und1 eine Domain. Dazu eine Subdomain erstellt. Diese leite ich per Http Weiterleitung zu meiner DynDNS von selfhost weiter. Auf die Subdomain habe ich dann das Zertifikat erstellt.

 

[mischmaster]

Ich hab jetzt auch mal das Zerifikat aus Firefox exportiert und in Chrome importiert. Geht auch nicht. Werde nicht als vertrauenvoll gewertet.

 

[mischmaster]

Hi,

hast du es nochmal probiert? Hast du schon ne Lösung gefunden?
Ich denke es liegt irgendwie an dem Browser Zertifikat. Aber um den Fehler zu finden, hab ich ehrlich gesagt zu wenig Ahnung von der Materie.

 

[mischmaster]

Schau mal hier:

http://blog.tausys.de/2013/10/27/startssl-startcom-zertifikate-und-ocsp-server-fehler/

Ich hab das Zertifikat nochmal in Firefox importiert. Mal sehen...

 

[rwe444]

Hi,

so ich habe mir jetzt erst mal eine neue subdomain.hauptdomain.de als DYN DNS erstellt. Dann das ganze Thema durch die startssl Seiten gejagt und die subdomain zertifiziert, aber so richtig hat es wohl nicht geklappt. Zunächst kam ich wieder nicht auf Firefox bis ich hier die im FF das OCSP abgeschaltet habe.
Beim ersten Aufruf von subdomain.hauptdomain.de bekomme ich auch bei Opera den Hinweis ungültiges Zertifikat.

Gibt es hier ein Trick?

 

[mischmaster]

Hi,

also bei mir ist es ja so, dass die DynDNS nicht gleich lautet, wie die Domain/Subdomain adressen. Ist das jetz bei dir so?
Denn dann müsste ich mich auch eine neue DynDNS machen. Was aber der Horrer wäre, weil ich dann in allen Smartphone App die Konten neu einrichten müsste. Oh Gott.
Ich hab gelesen, dass man erst 12h warten muss, bis der OCSP Server das StartSSL Zertifikat erkennt.

 

[thk_ms]

Hallo miteinander,

ich habe nach der Zertifikateerstellung selbiges Problem. Gibt es hierzu nun gesicherte Erkenntnisse? Braucht es seine zeit bis die OCSP-Server die zertifikate anerkennen?

Vielen Dank, thk_ms