Certificaat van peer is ingetrokken

[Erik7]

Beste forumleden,

De volgende melding ontvang ik wanneer ik via Firefox probeer in te loggen op m'n NAS.
Via Quickconnect.to het zelfde.

Beveiligde verbinding mislukt
Fout tijdens het verbinden met 192.168.2.210:5001. Certificaat van peer is ingetrokken. Foutcode: SEC_ERROR_REVOKED_CERTIFICATE

Via Chrome werkt alles wel zoals zou moeten.

Enig idee wat dit zou kunnen zijn?

Alvast bedankt voor de hulp (in de goede richting).

[Briolet]

Zal een bug in Firefox zijn. Die melding kan niet kloppen.

[Daddy Cools]

Leuke bug. Want hij zit bij mij ook bij FireFox, Chrome en Edge. Ik snap er niets van. Gelukkig was ik nog ergens ingelogd en HTTP weer aangezet anders lag ik er echt uit. Iemand een idee?

[Erik7]

Zie nu ook dat Explorer en Chrome de zelfde foutmelding geeft.

[Briolet]

Toch vreemd. 192.168.2.210 is een intern IP adres. Daar krijg je geen extern gevaiideerd certificaat voor. Dan is dit certificaat self signed of er is een uitzondering ingesteld om dit certificaat te vertrouwen.

Maar zonder te weten over welk certificaat het gaat, is er weinig concreets over te zeggen.

[Erik7]

Het is inderdaad vreemd. Dit gebeurt sinds een paar dagen (Firefox/IE/Chrome), niet alleen bij het interne adres maar ook via https://naam.synology.me:5001

Firefox: als ik onder Opties/Privacy & Beveiliging de optie "OCSP-responderservers vragen om de huidige geldigheid van certificaten te bevestigen"uitzet dan is het probleem 'opgelost'.

Het gaat om het Let's Encrypt certificaat.

[Erik7]

Het lijkt te zijn opgelost door het certificaat opnieuw te installeren en de oude te verwijderen. Volgens mij is het ontstaan na de laatste DSM update en het (automatisch of handmatig) updaten van het certificaat.

[Briolet]

Dit lijkt me dan iets van let's Encrypt. Op hun userforum vind ik wel meldingen die hier misschien mee te maken hebben:

https://community.letsencrypt.org/t/2019-08-28-let-s-encrypt-ocsp-responder-returned-unauthorized-for-some-precertificates/100958

en

https://community.letsencrypt.org/t/2019-08-20-incorrect-ocsp-responses-under-certain-conditions/100729

Maar lezende zijn dat andere ocsp problemen die inmiddels opgelost zouden moeten zijn. Maar misschien dat hun fixes er voor gezorgd hebben dat andere certificaten ingetrokken leken?

[Daddy Cools]

Inderdaad is het weg als je het certificaat vernieuwd.