Aller au contenu

certificat let's encrypt HS d'un coup


Messages recommandés

Hello à tous,

Plusieurs personnes ont été confronté à ce type de cas, dont moi même (et également peu après avoir changé de FAI Free <>Sosh ).

Voici ce qu'il en était ressorti:

  • Connexion depuis le poste habituel "erreur : err_cert_revoked" depuis différents navigateurs.
  • Accès depuis un smartphone OK

Causes identifiées :

  • Pour certain cela faisait suite à l'update DSM DSM 6.2.2-24922 Update 3
  • Rare cas suite changement de FAI.

Solutions possibles:

  1. Renouveler le certificat. 
  2. Création d'un certificat tempo auto signé sur Synology.me,
    • Suppression du certificat LEC existant,
    • Reboot du NAS,
    • Création d'un nouveau certificat LEC (après ouverture du port 80) et mis par défaut,
    • Reboot du NAS,
    • Connexion OK.
  3. Remplacer le certificat existant > Procurez-vous un certificat auprès de Let's Encrypt....

 

Modifié par Varx
Lien vers le commentaire
Partager sur d’autres sites

Merci Varx,

Je suis rentré chez moi ce midi, et j'ai juste tenté d'enregistrer mon certificat sur mon pc, puis suppression, puis réimport.

Cela ne semble pas suffisant car depuis mon tel, le certificat est bien le dernier (du 22/10 au lieu de celui du mois d'août) donc il y'a un mieux mais c'est toujours KO du coté des navigateurs PC.

Ce soir, je ferai donc comme tu le mentionnes à savoir suppression totale et création d'un tout nouveau certificat.

Je vais y arriver !!!

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Je viens de constater que j'avais aussi ce soucis d'erreur SEC_ERROR_REVOKED_CERTIFICATE sur un de mes NAS via mon ndd : nas2.ndd.ovh.

Après un coup de stress car je n'ai pas d'autre moyen d'y accéder que par internet, j'ai constaté que la connexion ne fonctionne pas avec Firefox uniquement... Car avec Safari et Chrome j'y accède sans soucis...
Ce n'est pas une question de certificat expiré, car il avait encore jusqu'au 19/11...
J'ai tenté de le renouveler le certificat, et malgré le succès de cette opération, l'accès via Firefox renvoie toujours cette erreur SEC_ERROR_REVOKED_CERTIFICATE... alors que ça fonctionne très bien avec d'autres navigateur.
J'ai rebooté la freebox qui est raccordée au NAS, mais pareil, toujours l'erreur avec FF et pas avec les autres...

Le pire, c'est que sur mon autre ndd (nas1.ndd.ovh ) ça fonctionne sans soucis avec FF...

Du coup là je sèche...

PS : Firefox vient juste d'être installé...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai également été confronté à ce problème sur différents navigateurs (FF, Chrome, Safari).

J'ai ajouté un nouveau certificat (auto signé) en remplacement du certificat LEC. Le serveur web est relancé automatiquement à l'issue de cette manipulation.

Puis, j'ai de nouveau ajouté un certificat (cette fois un LEC) en remplacement du certificat auto signé. Et de nouveau relance automatique du serveur Web.

Suite à ces 2 manipulations, tout est rentré dans l'ordre chez moi.

J'espère qu'il en sera de même pour beaucoup d'entre vous.

PS : j'avais également le problème sur mon iPhone en 4G et c'est également OK de ce côté

Modifié par Darnuche
Ajout d'une précision
Lien vers le commentaire
Partager sur d’autres sites

Merci à tous, ça fonctionne de nouveau.

Il faut donc bien supprimer l'ancien certificat (en créer un auto signé d'abord pour pouvoir supprimer celui de LEC) puis créer un nouveau LEC.

Par contre, je ne sais pas au final si la cause était dû à une MAJ DSM ou à mon changement administratif d'opérateur.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, forplatina a dit :

Merci à tous, ça fonctionne de nouveau.

Il faut donc bien supprimer l'ancien certificat (en créer un auto signé d'abord pour pouvoir supprimer celui de LEC) puis créer un nouveau LEC.

Par contre, je ne sais pas au final si la cause était dû à une MAJ DSM ou à mon changement administratif d'opérateur.

👍

Je pense qu'il y a dû y avoir du changement avec la dernière update DSM ou alors du côté de LEC.

La box (quelque soit le FAI) ne créer pas d'interférence à partir du moment où la transmission de ports est bonne.

Modifié par Varx
Lien vers le commentaire
Partager sur d’autres sites

Bon et bien aujourd'hui c'est le NAS qui est chez moi qui me fait cette erreur... Et j'avais pourtant renouvelé le certificat quand j'avais eu le soucis sur l'autre NAS (chez mes parents)...

Mais là, même avec Chrome, safari ça me met l'erreur...
Du coup là j'ai du recréer un certificat pour que ça refonctionne correctement...

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.