Kein Zugriff mehr auf Synology 918+

[Arwed!]

Ich kann auf meine Synology nicht mehr zugreifen.
Egal was ich versuche, es kommt.

Das Zertifikat der Gegenstelle wurde widerrufen. Fehlercode: SEC_ERROR_REVOKED_CERTIFICATE

Wie kann ich da ein neues drauf bekommen, wenn man keinen Zugriff mehr hat?
Ich komme nicht mehr drauf, mit keinem Brwoser, weder mit uraltem Internet Explorer, noch mit Firefox oder sonstwas.
Es gibt auch keine Ausnahme mehr die man einfügen könnte.
Nichts mehr.

Gestern hatte ich diese Erinnerung bekommen, von Lets Encrypt.
Hello,

Your certificate (or certificates) for the names listed below will expire in 20 days (on 22 Sep 19 22:09 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.

Wir haben ja noch nicht den 22.9.

Wie komme ich jetzt auf meine DS 918+?

 

[RichardB]

Probiers mal über Dein lokales Netzwerk.

 

[Arwed!]

Geht auch nicht.

 

[Wile E Coyote]

Servus,
kein Problem, hatte ich heute auch und bin fast irre geworden.
Nutzt Du Firefox? Wenn ja, dann unter Einstellungen > Datenschutz ganz unten die Zertifikatsprüfung deaktivieren. Danach kommst Du wieder auf den DSM.
Anschließend das Zertifikat erneuern, dann bei der DS unter Zertifikat alles auf das Synologyzertifikat umstellen und Neustarten. Anschließend wieder auf das Let's Encrypt Zertifikat stellen und im Browser die Zertifikatsprüfung wieder aktivieren. Das widerrufene Zertifikat kannst Du dort auch gleich löschen. Dann sollte er sich das aktuelle Zertifikat von der DS holen, sonst holt sich woher auch immer der Browser das widerrufene Zertifikat.
Cache usw leeren nicht vergessen.
Kurioserweise bin ich mit nem iPad trotzdem auf den DSM gekommen, nur über den PC nicht.

Gruss

 

[Arwed!]

Da gibt es nichts um Zertifikatsüberprüfungen zu deaktivieren.
Oder ganz unten das?
Wenn eine Webseite nach dem persönlichen Sicherheitszertifikat verlangt

 

[Wile E Coyote]

Unter Extras -> Einstellungen -> Datenschutz bis ganz nach unten scrollen. Der letzte Punkt, Zertifikate bei xx prüfen oder so.....da das Häkchen rausmachen und auch gleich das widerufene Zertifikat löschen.

 

[Arwed!]

Hat funktioniert, vielen Dank. Zertifikat ist erneuert.
Beim Internet Explorer kam die gleiche Fehlermeldung.

 

[Wile E Coyote]

Kein Problem. Wer weiß was es war. Vielleicht Let's Encrypt gehackt und nun haben wir lauter gebrochene Zertifikate oder so. Späßle. Mein Zertifikat war noch eigentlich bis Mitte November gültig, keine Ahnung warum das widerrufen wurde.

Gruss

 

[Kurt-oe1kyw]

Dazu hätte ich noch eine Frage da ich seit Ewigkeiten FF benutze und hier bei mir das Problem noch nicht aufgetreten ist. Ich habe im oben genannten Punkt in den Einstellungen vom FF schon IMMER die Option auf "Jedes Mal fragen" eingstellt und NICHT auf automatisch.
Kann es sein, dass bei euch die Option auf "Automatisch" stand und irgendwie die Automatik versagt hat und "alte" Zertifkate aus dem Cache oder woher auch immer gezogen wurden?
Ich kann es nur Vermuten, aber ich denke wenn man es auf "Jedes Mal fragen" stellt, dann wird IMMER das aktuelle Zertifkat vom Server genommen und nicht irgendein hinterlegtes aus dem Cache vom Webbrowser.
Das ist aber nur eine Vermutung von mir!
Wäre also interessant ob es bei euch auf "Automatisch" gestellt war, als das Problem aufgetaucht ist:



mit dieser Einstellung wie oben im Bild hatte ich bisher keine Probleme.

 

[pit070166]

Hallo Leute,

ich habe das gleiche Problem: Zertifikat läuft am 24. September ab - ich habe keine Erinnerung erhalten und plötzlich lässt mich kein Browser mehr auf die Synology - weder per DNS noch per interner IP: NET::ERR_CERT_REVOKED.
Ich habe mit dem Firefox auf dem iPad zum Glück noch ne Verbindung bekommen und per Weboberfläche das Zertifikat erneuern können. Dort wird mir jetzt auch die neue Gültigkeit bis 6. Dezember angezeigt. Alle Dienste sind auf den Domain-Namen gemalt.
Trotzdem zeigen mir alle anderen Geräte noch den gleichen Fehler an. In mancher Konfiguration sehe ich auch, dass die Geräte noch meinen, es sei das bis 24. September gültige Zertifikat

Muss ich denn sonst noch etwas tun?

Viele Gruesse
Pit

 

[est1958]

Das gleiche Problem hatte ich die Tage nach dem letzten Firefox-Update mit dem Zugriff auf die Fritzbox.

Hier war es allerdings so, dass ich per http noch drauf kam, aber alles mit https wurde abgelehnt.

Auf dem Weg durch die Einstellungen wie oben beschrieben bereits gelöst, bevor ich das hier las.

Die sichern uns so toll ab, dass wir nichts mehr nutzen können.

 

[Arwed!]

Dazu hätte ich noch eine Frage da ich seit Ewigkeiten FF benutze und hier bei mir das Problem noch nicht aufgetreten ist. Ich habe im oben genannten Punkt in den Einstellungen vom FF schon IMMER die Option auf "Jedes Mal fragen" eingstellt und NICHT auf automatisch.
Kann es sein, dass bei euch die Option auf "Automatisch" stand und irgendwie die Automatik versagt hat und "alte" Zertifkate aus dem Cache oder woher auch immer gezogen wurden?
Ich kann es nur Vermuten, aber ich denke wenn man es auf "Jedes Mal fragen" stellt, dann wird IMMER das aktuelle Zertifkat vom Server genommen und nicht irgendein hinterlegtes aus dem Cache vom Webbrowser.
Das ist aber nur eine Vermutung von mir!
Wäre also interessant ob es bei euch auf "Automatisch" gestellt war, als das Problem aufgetaucht ist:

Anhang anzeigen 49048

mit dieser Einstellung wie oben im Bild hatte ich bisher keine Probleme.

Bei mir stand es schon immer auf "Jedes MAl fragen" hat nichts gebracht.
Dazu musste ich noch die automatische Überprüfung deaktivieren.

 

[Kurt-oe1kyw]

ah ok, vielen Dank für die Info. Dann verstehe ich nicht warum bei manchen die Zertifikate plötzlich nicht mehr (an)/erkannt wurden und bei anderen alles weiter gelaufen ist. Auch meine Zertifkate sind bis Nov gültig und werden und wurden immer als "gültig" erkannt.
Es muss also noch irgendeinen anderen Grund/Konstelation geben der dies ausgelöst hat.

 

[FrAntje]

Ich hatte das Problem nun auch und konnte mit keinem Browser mehr auf das DMS. Chrome, Internet Explorer, Edge, Firefox, Dolphin. Keiner wollte zugreifen. Sobald man Https erzwingen und Hsts an hat, gibts kein Weg mehr, was aber doch eigentlich auch normal ist, denn dafür ist es ja da
Lösung war dann:
Hier eine alte Version von Firefox Portable laden. https://mozilla-firefox-portable.de.uptodown.com/windows/versions
Ich habe die 50er Version genommen. Damit klappte es dann.

 

[RichardB]

Ich kann es nur Vermuten, aber ich denke wenn man es auf "Jedes Mal fragen" stellt, dann wird IMMER das aktuelle Zertifkat vom Server genommen und nicht irgendein hinterlegtes aus dem Cache vom Webbrows

Du vermutest nicht nur, dem ist so. Zumindest in FF.
@alle anderen: Wieso tut ihr Euch den Zertifikatswahnsinn überhaupt an? Wenn Eure DSen nicht businessmäßig von außen erreichbar sein müssen, erstellt Euch ein Zertifikat selber und dann passt es bis 2029. Im Browser ggf. Ausnahme hinzufügen. Und dass ich über das interne Netzwerk nicht auf die DS komme – da muss man schon viel verbogen haben …

Businessmäßig - und "Lets Encrypt" - na ja ...