Synology-Forum.nl

Hardware ondersteuning => Netwerk algemeen => Topic gestart door: Erik7 op 02 september 2019, 19:46:08

Titel: Certificaat van peer is ingetrokken
Bericht door: Erik7 op 02 september 2019, 19:46:08

Beste forumleden,

De volgende melding ontvang ik wanneer ik via Firefox probeer in te loggen op m'n NAS.
Via Quickconnect.to het zelfde.

Citaat

Beveiligde verbinding mislukt
Fout tijdens het verbinden met 192.168.2.210:5001. Certificaat van peer is ingetrokken. Foutcode: SEC_ERROR_REVOKED_CERTIFICATE

Via Chrome werkt alles wel zoals zou moeten.

Enig idee wat dit zou kunnen zijn?

Alvast bedankt voor de hulp (in de goede richting).

Titel: Re: Certificaat van peer is ingetrokken
Bericht door: Briolet op 02 september 2019, 19:56:24

Zal een bug in Firefox zijn. Die melding kan niet kloppen.

Titel: Re: Certificaat van peer is ingetrokken
Bericht door: Daddy Cools op 03 september 2019, 18:05:01

Leuke bug. Want hij zit bij mij ook bij FireFox, Chrome en Edge. Ik snap er niets van. Gelukkig was ik nog ergens ingelogd en HTTP weer aangezet anders lag ik er echt uit. Iemand een idee?

Titel: Re: Certificaat van peer is ingetrokken
Bericht door: Erik7 op 03 september 2019, 18:12:12

Zie nu ook dat Explorer en Chrome de zelfde foutmelding geeft.

Titel: Re: Certificaat van peer is ingetrokken
Bericht door: Briolet op 03 september 2019, 20:38:13

Toch vreemd. 192.168.2.210 is een intern IP adres. Daar krijg je geen extern gevaiideerd certificaat voor. Dan is dit certificaat self signed of er is een uitzondering ingesteld om dit certificaat te vertrouwen.

Maar zonder te weten over welk certificaat het gaat, is er weinig concreets over te zeggen.

Titel: Re: Certificaat van peer is ingetrokken
Bericht door: Erik7 op 04 september 2019, 08:35:19

Het is inderdaad vreemd. Dit gebeurt sinds een paar dagen (Firefox/IE/Chrome), niet alleen bij het interne adres maar ook via https://naam.synology.me:5001

Firefox: als ik onder Opties/Privacy & Beveiliging de optie "OCSP-responderservers vragen om de huidige geldigheid van certificaten te bevestigen"uitzet dan is het probleem 'opgelost'.

Het gaat om het Let's Encrypt certificaat.

Titel: Re: Certificaat van peer is ingetrokken
Bericht door: Erik7 op 04 september 2019, 09:27:50

Het lijkt te zijn opgelost door het certificaat opnieuw te installeren en de oude te verwijderen. Volgens mij is het ontstaan na de laatste DSM update en het (automatisch of handmatig) updaten van het certificaat.

Titel: Re: Certificaat van peer is ingetrokken
Bericht door: Briolet op 04 september 2019, 14:14:37

Dit lijkt me dan iets van let's Encrypt. Op hun userforum vind ik wel meldingen die hier misschien mee te maken hebben:

https://community.letsencrypt.org/t/2019-08-28-let-s-encrypt-ocsp-responder-returned-unauthorized-for-some-precertificates/100958

en

https://community.letsencrypt.org/t/2019-08-20-incorrect-ocsp-responses-under-certain-conditions/100729

Maar lezende zijn dat andere ocsp problemen die inmiddels opgelost zouden moeten zijn. Maar misschien dat hun fixes er voor gezorgd hebben dat andere certificaten ingetrokken leken?

Titel: Re: Certificaat van peer is ingetrokken
Bericht door: Daddy Cools op 05 september 2019, 14:33:07

Inderdaad is het weg als je het certificaat vernieuwd.