Pagina's: [1]

Auteur Topic: Certificaat van peer is ingetrokken  (gelezen 2791 keer)

Offline Erik7

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 13
Certificaat van peer is ingetrokken
« Gepost op: 02 september 2019, 19:46:08 »
Beste forumleden,

De volgende melding ontvang ik wanneer ik via Firefox probeer in te loggen op m'n NAS.
Via Quickconnect.to het zelfde.

Citaat
Beveiligde verbinding mislukt
Fout tijdens het verbinden met 192.168.2.210:5001. Certificaat van peer is ingetrokken. Foutcode: SEC_ERROR_REVOKED_CERTIFICATE

Via Chrome werkt alles wel zoals zou moeten.

Enig idee wat dit zou kunnen zijn?

Alvast bedankt voor de hulp (in de goede richting).
  • Mijn Synology: DS218
  • HDD's: 2x WD40EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Certificaat van peer is ingetrokken
« Reactie #1 Gepost op: 02 september 2019, 19:56:24 »
Zal een bug in Firefox zijn. Die melding kan niet kloppen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Daddy Cools

  • Bedankjes
  • -Gegeven: 35
  • -Ontvangen: 7
  • Berichten: 92
Re: Certificaat van peer is ingetrokken
« Reactie #2 Gepost op: 03 september 2019, 18:05:01 »
Leuke bug. Want hij zit bij mij ook bij FireFox, Chrome en Edge. Ik snap er niets van. Gelukkig was ik nog ergens ingelogd en HTTP weer aangezet anders lag ik er echt uit. Iemand een idee?
  • Mijn Synology: 918+ 415py

Offline Erik7

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 13
Re: Certificaat van peer is ingetrokken
« Reactie #3 Gepost op: 03 september 2019, 18:12:12 »
Zie nu ook dat Explorer en Chrome de zelfde foutmelding geeft.
  • Mijn Synology: DS218
  • HDD's: 2x WD40EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Certificaat van peer is ingetrokken
« Reactie #4 Gepost op: 03 september 2019, 20:38:13 »
Toch vreemd. 192.168.2.210 is een intern IP adres. Daar krijg je geen extern gevaiideerd certificaat voor. Dan is dit certificaat self signed of er is een uitzondering ingesteld om dit certificaat te vertrouwen.

Maar zonder te weten over welk certificaat het gaat, is er weinig concreets over te zeggen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Erik7

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 13
Re: Certificaat van peer is ingetrokken
« Reactie #5 Gepost op: 04 september 2019, 08:35:19 »
Het is inderdaad vreemd. Dit gebeurt sinds een paar dagen (Firefox/IE/Chrome), niet alleen bij het interne adres maar ook via https://naam.synology.me:5001

Firefox: als ik onder Opties/Privacy & Beveiliging de optie "OCSP-responderservers vragen om de huidige geldigheid van certificaten te bevestigen"uitzet dan is het probleem 'opgelost'.

Het gaat om het Let's Encrypt certificaat.
  • Mijn Synology: DS218
  • HDD's: 2x WD40EFRX

Offline Erik7

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 13
Re: Certificaat van peer is ingetrokken
« Reactie #6 Gepost op: 04 september 2019, 09:27:50 »
Het lijkt te zijn opgelost door het certificaat opnieuw te installeren en de oude te verwijderen. Volgens mij is het ontstaan na de laatste DSM update en het (automatisch of handmatig) updaten van het certificaat.
  • Mijn Synology: DS218
  • HDD's: 2x WD40EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Certificaat van peer is ingetrokken
« Reactie #7 Gepost op: 04 september 2019, 14:14:37 »
Dit lijkt me dan iets van let's Encrypt. Op hun userforum vind ik wel meldingen die hier misschien mee te maken hebben:

https://community.letsencrypt.org/t/2019-08-28-let-s-encrypt-ocsp-responder-returned-unauthorized-for-some-precertificates/100958

en

https://community.letsencrypt.org/t/2019-08-20-incorrect-ocsp-responses-under-certain-conditions/100729

Maar lezende zijn dat andere ocsp problemen die inmiddels opgelost zouden moeten zijn. Maar misschien dat hun fixes er voor gezorgd hebben dat andere certificaten ingetrokken leken?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Daddy Cools

  • Bedankjes
  • -Gegeven: 35
  • -Ontvangen: 7
  • Berichten: 92
Re: Certificaat van peer is ingetrokken
« Reactie #8 Gepost op: 05 september 2019, 14:33:07 »
Inderdaad is het weg als je het certificaat vernieuwd.
  • Mijn Synology: 918+ 415py
Pagina's: [1]
 

VPn server certificaat genereren gaat niet goed

Gestart door deeptrapBoard VPN Server

 Reacties: 0
Gelezen: 2072 		Laatste bericht 29 december 2013, 22:47:40
door deeptrap
Cloudstation niet meer bereikbaar na nieuw certificaat

Gestart door rvldjBoard Cloud Station & Drive

 Reacties: 3
Gelezen: 1177 		Laatste bericht 23 juli 2020, 16:46:57
door wbree
VERPLAATST: certificaat van een externe partij te verlengen

Gestart door BirdyBoard Synology Router

 Reacties: 0
Gelezen: 588 		Laatste bericht 15 augustus 2021, 15:36:18
door Birdy
Let's encrypt certificaat probleem

Gestart door Forum026Board Synology DSM 6.1

 Reacties: 4
Gelezen: 2903 		Laatste bericht 31 juli 2017, 22:41:28
door Birdy
VERPLAATST: Kan geen Let's Encrypt Certificaat maken in DSM6.2.

Gestart door BirdyBoard Netwerk algemeen

 Reacties: 0
Gelezen: 984 		Laatste bericht 07 oktober 2018, 21:06:45
door Birdy