Let's Encrypt Zertifikat - Browser zieht altes Zertifikat

Status
Für weitere Antworten geschlossen.

Wi3z3l

Benutzer
Mitglied seit
22. Dez 2013
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich habe auf meiner DS mein Let's Encrypt Zertifikat erneuert. Alles lief problemlos, das Zertifikat wird mir in der Systemsteuerung der DS auch als gültig und nicht abgelaufen angezeigt. Mein Browser "sieht" jedoch offenbar nur das alte Zertifikat und meldet, dass dieses abgelaufen sei.

Browserdaten löschen half nichts und auch in der Schlüsselbundverwaltung (Mac) habe ich erfolglos das entsprechende Zertifikat gelöscht. Der Fehler tritt auch auf Windows auf.

Kennt jemand die Lösung?

Vielen Dank im Voraus.

VG
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
916
Punkte
424
Entweder wurde
- webserver nicht automatisch neu gestartet (nginx -S reload oder einfach DS neu starten)
- das Zertifikat ist falsch zugeordnet
> Unter Systemsteuerung > Sicherheit > Zertifikate > Konfigurieren
Prüfen welcher Dienst welchen Zertifikat zugeordnet ist, besonders für "Standard".
 

Wi3z3l

Benutzer
Mitglied seit
22. Dez 2013
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo, vielen Dank für die Hinweise, leider hat das noch nicht geholfen.

Im Einzelnen:

Webserver ist nicht installiert. Ich verwende das Zertifikat lediglich zum externen einloggen auf der Benutzeroberfläche der DS. nginx führte zu keinem Ergebnis. ich verwende zum einloggen auch meine Domain; Fehler kommt also nicht davon, dass die eingegebene Adresse (z.B. IP) von der Domain des Zertifikats abweicht. Der Fehler lautet bemängelt ja auch keine Abweichung, sondern dass das Zertifikat abgelaufen sei.
Die Zuordnung unter Zertifikate > Konfigurieren habe ich geprüft. Zuordnungen sind korrekt auf die Domain (habe auch nur ein Zertifikat).

VG
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
916
Punkte
424
Wenn du auf den DSM kommst, dann läuft ein Webserver.
Die Web Station ist nochmal was anderes.

Starte mal die DS neu und probiere ein frisches Browser Profil oder anderen Browser.
 

Wi3z3l

Benutzer
Mitglied seit
22. Dez 2013
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
OK, alles klar, das war mir nicht bewusst.
DS habe ich neu gestartet, anderen Browser (Chrome) benutzt, aber Fehler tritt weiterhin auf.

Folgende Meldung kommt:

"Dieser Server konnte nicht beweisen, dass er xxxxx ist. Sein Sicherheitszertifikat ist vor 23 Tagen abgelaufen. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt. Die Uhr Ihres Computers ist derzeit auf Dienstag, 31. Oktober 2017 eingestellt. Ist das korrekt? Falls nicht, stellen Sie die Uhr Ihres Systems richtig ein und aktualisieren Sie anschließend diese Seite."

Die Uhrzeit von meinem Rechner ist korrekt eingestellt.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
916
Punkte
424
Wenn du willst kannst mir mal per PN Screenshots schicken, oder per email
Vom Browser mit URL und der Fehlermeldung
von der detaillierten Zertifikate Liste (ausgeklappt in DSM) des Konfigurieren Dialog Fensters.
Dann kann ich für die Adresse auch von hier aus sehen welches Zertifikat ausgeliefert wird und ob vielleicht noch ein Fluchtigkeitsfehler vorliegt.
 

Wi3z3l

Benutzer
Mitglied seit
22. Dez 2013
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Vielen Dank an Fusion für die Hilfe.

An alle anderen, die das Problem haben könnten:

Folgende Schritte führten zur Lösung; ich bin allerdings nicht sicher, ob wirklich alle Schritte notwendig sind, jedefalls hat es so bei mir funktioniert:

1. In den Sicherheitseinstellungen zusätzlich zu dem let's encrypt SSL-Zertifikat ein weiteres, selbst erstelltes Zertifikat erstellen.
2. Unter Konfigurieren dem selbst erstellten Zertifikat alle Dienste zuweisen.
3. Rechtsklick auf das neue, selbst erstellte Zertifikat und als Standardzertifikat definieren.
4. Neustart der DS.
5. Unter Konfigurieren dem let's encrypt Zertifikat alle Dienste zuweisen.
6. Rechtsklick auf das let's encrypt Zertifikat und als Standardzertifikat definieren.
7. Neustart der DS.
8. Selbst erstelltes Zertifikat löschen.

VG
Wi3z3l
 

digifreak

Benutzer
Mitglied seit
16. Jan 2011
Beiträge
62
Punkte für Reaktionen
2
Punkte
8
Danke hat bei mir auch geklappt :)
 
Zuletzt bearbeitet von einem Moderator:

LuisNaldo7

Benutzer
Mitglied seit
16. Sep 2019
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Funktioniert auch 6 jahre später noch. Vielen Dank!
 

Erebus

Benutzer
Mitglied seit
10. Okt 2012
Beiträge
352
Punkte für Reaktionen
1
Punkte
18
@Wi3z3l

DANKEEEEE
Bastle hier seit stunden herum und bin am verzweifeln gewesen.
 

Schneemann

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Vielen Dank an Fusion für die Hilfe.

An alle anderen, die das Problem haben könnten:

Folgende Schritte führten zur Lösung; ich bin allerdings nicht sicher, ob wirklich alle Schritte notwendig sind, jedefalls hat es so bei mir funktioniert:

[...]

VG
Wi3z3l

Da das Problem noch immer aktuell ist, hier meine (etwas kürzere) Lösung:

Auf der Zertifikate-Seite der Systemsteuerung den "Konfigurieren"-Button klicken. Für alle Dienste das Zertifikat auf "synology.com" stellen. "ok". Anschließend auf dem gleichen Weg wieder auf das let's encrypt Zertifikat zurückstellen.
Der Neustart der DS war bei mir nicht notwendig.
 

Erebus

Benutzer
Mitglied seit
10. Okt 2012
Beiträge
352
Punkte für Reaktionen
1
Punkte
18
Hat bei mir leider nicht gereicht.
 
Zuletzt bearbeitet von einem Moderator:

MrOban

Benutzer
Mitglied seit
23. Feb 2014
Beiträge
49
Punkte für Reaktionen
0
Punkte
6
Gaaanz vielen Dank für diesen Tipp!
@Wi3z3l
Ich hatte schon einige Tage gegoogelt, hätte ich doch gleich hier im Forum nachgesehen.
 

Oilinga

Benutzer
Mitglied seit
14. Okt 2014
Beiträge
144
Punkte für Reaktionen
12
Punkte
18
Hallo zusammen,
ich hatte gehofft mit dem Thread endlich eine Lösung zu bekommen...
Habe heute im DSM ein neues Let'sencrypt Zertifikat mit neuem Domainnamen erfolgreich angelegt. Syno neu gestartet, alle PC's neu gestartet. Auf jedem PC das selbe Spiel, egal mit welchem Broswer (IE, Mozilla oder Chrome) ich die DSM Seite aufrufe, immer erhalte ich die Info in den entsprechenden Browserfenstern das das Zertifikat abgelaufen sei. Ja in der Tat steht da was von Juni 2017...

1. Ich habe die Caches der Browser gelöscht
2. Ich habe mir unter WIndows 10 Prof, die sämtlichen Zertifikatsspeicher in der Zertifikatsverwaltung angeschaut.
3. Ich habe in den Browser Settings/Zertifikate geschaut.

Nirgends ist das verreckte alte Zertifkat zu finden um es zu löschen.
Kann mir mal bitte jemand verraten wo dieses alte Zertifikat (bereits abgelaufen + alter falscher Domain) abgelegt ist und dauerhaft gelöscht werden kann?
Vielen Dank vorab

Oilinga
 

rottenbacher

Benutzer
Mitglied seit
29. Apr 2010
Beiträge
119
Punkte für Reaktionen
5
Punkte
18
Danke auch von mir.
Konnte mit Deiner Beschreibung mein Problem endlich lösen. :)
 

schoeli

Benutzer
Mitglied seit
23. Nov 2013
Beiträge
366
Punkte für Reaktionen
12
Punkte
24
Eine weitere Möglichkeit: Let‘s Encrpyt Zertifikat löschen und ein neues anlegen. Das genannte Problem trat bei mir auf, nachdem ich ein abgelaufenes Let‘s Encrypt Zertifikat erneuerte...Sollte man natürlich nur in Erwägung ziehen, wenn die Löschung/Neuerstellung des Zertifikates problemlos umgesetzt werden kann...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat