Let's Encrypt Zertifikat - Browser zieht altes Zertifikat

[Wi3z3l]

Hallo zusammen,

ich habe auf meiner DS mein Let's Encrypt Zertifikat erneuert. Alles lief problemlos, das Zertifikat wird mir in der Systemsteuerung der DS auch als gültig und nicht abgelaufen angezeigt. Mein Browser "sieht" jedoch offenbar nur das alte Zertifikat und meldet, dass dieses abgelaufen sei.

Browserdaten löschen half nichts und auch in der Schlüsselbundverwaltung (Mac) habe ich erfolglos das entsprechende Zertifikat gelöscht. Der Fehler tritt auch auf Windows auf.

Kennt jemand die Lösung?

Vielen Dank im Voraus.

VG

 

[Fusion]

Entweder wurde
- webserver nicht automatisch neu gestartet (nginx -S reload oder einfach DS neu starten)
- das Zertifikat ist falsch zugeordnet
> Unter Systemsteuerung > Sicherheit > Zertifikate > Konfigurieren
Prüfen welcher Dienst welchen Zertifikat zugeordnet ist, besonders für "Standard".

 

[Wi3z3l]

Hallo, vielen Dank für die Hinweise, leider hat das noch nicht geholfen.

Im Einzelnen:

Webserver ist nicht installiert. Ich verwende das Zertifikat lediglich zum externen einloggen auf der Benutzeroberfläche der DS. nginx führte zu keinem Ergebnis. ich verwende zum einloggen auch meine Domain; Fehler kommt also nicht davon, dass die eingegebene Adresse (z.B. IP) von der Domain des Zertifikats abweicht. Der Fehler lautet bemängelt ja auch keine Abweichung, sondern dass das Zertifikat abgelaufen sei.
Die Zuordnung unter Zertifikate > Konfigurieren habe ich geprüft. Zuordnungen sind korrekt auf die Domain (habe auch nur ein Zertifikat).

VG

 

[Fusion]

Wenn du auf den DSM kommst, dann läuft ein Webserver.
Die Web Station ist nochmal was anderes.

Starte mal die DS neu und probiere ein frisches Browser Profil oder anderen Browser.

 

[Wi3z3l]

OK, alles klar, das war mir nicht bewusst.
DS habe ich neu gestartet, anderen Browser (Chrome) benutzt, aber Fehler tritt weiterhin auf.

Folgende Meldung kommt:

"Dieser Server konnte nicht beweisen, dass er xxxxx ist. Sein Sicherheitszertifikat ist vor 23 Tagen abgelaufen. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt. Die Uhr Ihres Computers ist derzeit auf Dienstag, 31. Oktober 2017 eingestellt. Ist das korrekt? Falls nicht, stellen Sie die Uhr Ihres Systems richtig ein und aktualisieren Sie anschließend diese Seite."

Die Uhrzeit von meinem Rechner ist korrekt eingestellt.

 

[Fusion]

Wenn du willst kannst mir mal per PN Screenshots schicken, oder per email
Vom Browser mit URL und der Fehlermeldung
von der detaillierten Zertifikate Liste (ausgeklappt in DSM) des Konfigurieren Dialog Fensters.
Dann kann ich für die Adresse auch von hier aus sehen welches Zertifikat ausgeliefert wird und ob vielleicht noch ein Fluchtigkeitsfehler vorliegt.

 

[Wi3z3l]

Vielen Dank an Fusion für die Hilfe.

An alle anderen, die das Problem haben könnten:

Folgende Schritte führten zur Lösung; ich bin allerdings nicht sicher, ob wirklich alle Schritte notwendig sind, jedefalls hat es so bei mir funktioniert:

1. In den Sicherheitseinstellungen zusätzlich zu dem let's encrypt SSL-Zertifikat ein weiteres, selbst erstelltes Zertifikat erstellen.
2. Unter Konfigurieren dem selbst erstellten Zertifikat alle Dienste zuweisen.
3. Rechtsklick auf das neue, selbst erstellte Zertifikat und als Standardzertifikat definieren.
4. Neustart der DS.
5. Unter Konfigurieren dem let's encrypt Zertifikat alle Dienste zuweisen.
6. Rechtsklick auf das let's encrypt Zertifikat und als Standardzertifikat definieren.
7. Neustart der DS.
8. Selbst erstelltes Zertifikat löschen.

VG
Wi3z3l

 

[digifreak]

Danke hat bei mir auch geklappt

 

[LuisNaldo7]

Funktioniert auch 6 jahre später noch. Vielen Dank!

 

[Erebus]

@Wi3z3l

DANKEEEEE
Bastle hier seit stunden herum und bin am verzweifeln gewesen.

 

[Schneemann]

Vielen Dank an Fusion für die Hilfe.

An alle anderen, die das Problem haben könnten:

Folgende Schritte führten zur Lösung; ich bin allerdings nicht sicher, ob wirklich alle Schritte notwendig sind, jedefalls hat es so bei mir funktioniert:

[...]

VG
Wi3z3l

Da das Problem noch immer aktuell ist, hier meine (etwas kürzere) Lösung:

Auf der Zertifikate-Seite der Systemsteuerung den "Konfigurieren"-Button klicken. Für alle Dienste das Zertifikat auf "synology.com" stellen. "ok". Anschließend auf dem gleichen Weg wieder auf das let's encrypt Zertifikat zurückstellen.
Der Neustart der DS war bei mir nicht notwendig.

 

[Erebus]

Hat bei mir leider nicht gereicht.

 

[MrOban]

Gaaanz vielen Dank für diesen Tipp!
@Wi3z3l
Ich hatte schon einige Tage gegoogelt, hätte ich doch gleich hier im Forum nachgesehen.

 

[Oilinga]

Hallo zusammen,
ich hatte gehofft mit dem Thread endlich eine Lösung zu bekommen...
Habe heute im DSM ein neues Let'sencrypt Zertifikat mit neuem Domainnamen erfolgreich angelegt. Syno neu gestartet, alle PC's neu gestartet. Auf jedem PC das selbe Spiel, egal mit welchem Broswer (IE, Mozilla oder Chrome) ich die DSM Seite aufrufe, immer erhalte ich die Info in den entsprechenden Browserfenstern das das Zertifikat abgelaufen sei. Ja in der Tat steht da was von Juni 2017...

1. Ich habe die Caches der Browser gelöscht
2. Ich habe mir unter WIndows 10 Prof, die sämtlichen Zertifikatsspeicher in der Zertifikatsverwaltung angeschaut.
3. Ich habe in den Browser Settings/Zertifikate geschaut.

Nirgends ist das verreckte alte Zertifkat zu finden um es zu löschen.
Kann mir mal bitte jemand verraten wo dieses alte Zertifikat (bereits abgelaufen + alter falscher Domain) abgelegt ist und dauerhaft gelöscht werden kann?
Vielen Dank vorab

Oilinga

 

[rottenbacher]

Danke auch von mir.
Konnte mit Deiner Beschreibung mein Problem endlich lösen.

 

[schoeli]

Eine weitere Möglichkeit: Let‘s Encrpyt Zertifikat löschen und ein neues anlegen. Das genannte Problem trat bei mir auf, nachdem ich ein abgelaufenes Let‘s Encrypt Zertifikat erneuerte...Sollte man natürlich nur in Erwägung ziehen, wenn die Löschung/Neuerstellung des Zertifikates problemlos umgesetzt werden kann...