erreur certificat - NET::ERR_CERT_REVOKED - Dates incohérentes

[Drayabob]

Bonsoir à tous,

J'utilise un NAS DS 218+ avec DSM à jour (version 6.2.2 update 3) sur lequel j'ai installé un Certificat let's Encrypt.

Je suis en IP fixe en fibre derrière une Freebox révolution. J'ai créé un nom de domaine par l'intermédiaire de FREE ("XXXXX".freeboxos.fr) et j'ai pu avoir ainsi un certificat par Let's Encrypt. Mon certificat pour ma box se renouvelle automatiquement et est encore valide 77 jours.

Je l'ai renouvelé manuellement celui pour mon NAS en ouvrant ponctuellement le port 80 le temps du renouvellement sans soucis.

Avec l'application DS VIDEO, j'ai essayé de créer un lien de partage pour tester mais j'ai eu un message d'erreur d'accès et depuis j'ai un problème d'accès à mon NAS.

voici les symptômes :

Que ce soit par Safari, chrome ou IE sur mon PC en local sous windows 7,ou bien même avec l'adresse locale 192.168.0.88 (qui pointe vers mon NAS en IP locale fixe), j’obtiens toujours le même message d'erreur :

                 "Votre connexion n'est pas privée"

                  Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site "XXXXX".freeboxos.fr  (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus

                   NET::ERR_CERT_REVOKED

 En cliquant sur le détail :

           Subject: XXXXXX.freeboxos.fr

           Issuer: Let's Encrypt Authority X3

           Expires on: 7 oct. 2019

           Current date: 18 sept. 2019

           PEM encoded chain:-----BEGIN CERTIFICATE----- ........................

Le problème c'est que la date de validité ou d'expiration de ce certificat ne correspond à rien, car celui de ma box expire dans 77 jours (soit le 4 novembre ) et celui de mon NAS expirait en novembre et je l'ai renouvelé devant ce bug et il expire dans 90 j (18/12/2019).

Malgré le redémarrage de mon NAS et de ma freebox, l'accès à mon nom de domaine ou en tapant l'IP locale me renvoit toujours le même problème de certificat et ce depuis plus de 24h.

J'ai essayé aussi en 4G sur IOS iphone et même résultat. J'ai désactivé (Via l'appli ios mobile DSM) la redirection HTTP vers HTTPS de port 5000 vers 5001 car je n'avais plus aucun accès à mon NAS (sauf via l'appli mobile IOS).

En vous remerciant par avance pour vos conseils

 

 

Modifié le 18 septembre 2019 par Drayabob

[.Shad.]

Dans Panneau de configuration -> Sécurité -> Certificat, tu cliques sur Configurer en haut et tu vérifies que chaque nom de domaine ou application soit associé au bon certificat.

[Varx]

J'ai rencontré ce type de problème il y a quelques temps.

En supprimant le certificat enregistré sur ma machine et en réimportant le nouveau a résolu le problème.

[Invité]

il y a 28 minutes, Varx a dit :

J'ai rencontré ce type de problème il y a quelques temps.

En supprimant le certificat enregistré sur ma machine et en réimportant le nouveau a résolu le problème.

Idem soucis similaire, redémarrage, ... n'a rien changé.

j'ai tout supprimé et refait des certificat, c'etait ok.

[Drayabob]

Le 19/09/2019 à 07:26, shadowking a dit :

Dans Panneau de configuration -> Sécurité -> Certificat, tu cliques sur Configurer en haut et tu vérifies que chaque nom de domaine ou application soit associé au bon certificat.

Merci 

j’ai regardé mais j’ai un seul certificat (le même pour les différents services) et c’est celui-ci que j’ai renouvelé. Il m’indique une validité jusqu’en décembre. Je ne trouve pas celui qui bug (date d’expiration en octobre). 

Le 19/09/2019 à 12:10, EVOTk a dit :

Idem soucis similaire, redémarrage, ... n'a rien changé.

j'ai tout supprimé et refait des certificat, c'etait ok.

Merci à tous pour votre réponse. 
mais comment fait-on pour tout supprimer car il faut un certificat par défaut. 
y-a-il un répertoire cache à vider ?

En fait, je ne trouve pas le certificat qui expire en octobre et qui bug. Je ne vois que celui que j’ai renouvelé et qui va jusqu’en décembre. 
Faut-il que je passe en SSH ? Je ne l’ai jamais fait et je n’ai aucune expérience de cet accès. 
En vous remerciant par avance.

 

 

Le 19/09/2019 à 11:41, Varx a dit :

J'ai rencontré ce type de problème il y a quelques temps.

En supprimant le certificat enregistré sur ma machine et en réimportant le nouveau a résolu le problème.

Merci mais comment faire en pratique avec l’obligation du certificat par défaut. Peut-on tout supprimer avant d’en créer un?

[pluton212+]

bonjour,

c'est normal avec l'adresse 192.168.0.88 qu'il y ai ce genre d'erreur.

Le certificat ne couvre que le domaine "XXXXX".freeboxos.fr pour lequel il a été émis.

Rien d'anormal en soi.

Il faut suivre les tutos de @Fenrir sur la mise en sécurité des NAS, ce problème y est évoqué.

[Invité]

Salut,

C'est le Lets Encrypt renouvelé que j'ai supprimer puis recommencé.

[Varx]

@Drayabob,

Sous MacOs :

1. Applications / utilitaires / trousseaux d'accès.
2. Catégories / certificats 
   1. Supprime le certificat Let's Encrypt

Ensuite depuis ton NAS, tu renouvelles ton certificat Let's Encrypt.

[Drayabob]

Le 21/09/2019 à 05:59, pluton212+ a dit :

bonjour,

c'est normal avec l'adresse 192.168.0.88 qu'il y ai ce genre d'erreur.

Le certificat ne couvre que le domaine "XXXXX".freeboxos.fr pour lequel il a été émis.

Rien d'anormal en soi.

Il faut suivre les tutos de @Fenrir sur la mise en sécurité des NAS, ce problème y est évoqué.

Bonjour et merci.

En effet j'ai constaté que les adresses "privées" n'étaient pas prises en compte.

Merci aussi de rappeler tout le travail et les super tutos de @Fenrir qu'il a mis sur ce forum.

J'ai en effet suivi une bonne partie de ses conseils mais je n'ai pas été jusqu'à mettre en place le reverse proxy et VPN par exemple.

Mes besoins sont pour l'instant limités.

Je butte par contre sur le DTS. J'avais trouvé une astuce avec un paquet FFMepg modifié et je pouvais lire toutes mes vidéos. Depuis la mise à jour DSM 6.22 update 2 puis 3. Ca ne fonctionne plus.

En tout cas, merci à la communauté.

Le 21/09/2019 à 09:45, EVOTk a dit :

Salut,

C'est le Lets Encrypt renouvelé que j'ai supprimer puis recommencé.

Bonjour et bon dimanche (à tous).

Après avoir créé un certificat auto signé (car j'avais supprimer celui de Synology par défaut) et le mettre par défaut, j'ai pu supprimer mon certificat Let's encrypt qui avait été renouvelé.

Puis après redémarrage du NAS et ouverture ponctuelle du port 80 pour le recréé le certificat Let's Encrypt, j'ai pu avoir mon certificat délivré.

Je l'ai remis ensuite par défaut et après reboot du NAS, ça fonctionne.

Dommage que DSM n’autorise pas la suppression et la création de certificat dans la foulé (sans certificat présent).

En tout cas merci pour vos conseils.

Modifié le 22 septembre 2019 par Drayabob

[Drayabob]

Le 21/09/2019 à 10:20, Varx a dit :

@Drayabob,

Sous MacOs :

1. Applications / utilitaires / trousseaux d'accès.
2. Catégories / certificats 
   1. Supprime le certificat Let's Encrypt

Ensuite depuis ton NAS, tu renouvelles ton certificat Let's Encrypt.

Bonjour,

J'utilise IOS avec Iphone et Ipad mais pas encore de MacBook. Je suis encore sous Windows 7.

Mon problème venait du certificat sur le NAS car j'avais les mêmes problèmes d'accès (que ce soit sur PC, iphone, ipad , de la maison ou de l'extérieur).

Pendant un temps, je me suis demandé si ce n'était pas celui de ma Freebox qui a aussi le même type de certificat et de nom de domaine, mais les dates ne correspondaient pas (ni d'ailleurs sur le certificat affiché dans DSM sur mon Synology ...).

Merci à vous et bon dimanche.

 

[Regy]

Bonjour à tous,

j'avoue que j'ai le même problème que DrayaBob.

Que ce soit par nom de domaine diskstation.monnomdomaine.fr ou mon IP interne 192.168.X.Y.

j'ai le message suivant 

 

Citation

 

Votre connexion n'est pas privée

Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site 192.168.X.Y (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus

NET::ERR_CERT_REVOKED

 

 

dorénavant, il m'est impossible d'accéder au diskstation pour renouveler mes certificats qui expire en décembre car j'ai une redirection automatique du protocole http vers https... donc impossible de faire la manipulation de renouveler mon certificat et le réimporter.

Avez - vous une idée?

Merci

 

 

 

[pluton212+]

Le 21/09/2019 à 05:59, pluton212+ a dit :

bonjour,

c'est normal avec l'adresse 192.168.0.88 qu'il y ai ce genre d'erreur.

Le certificat ne couvre que le domaine "XXXXX".freeboxos.fr pour lequel il a été émis.

Rien d'anormal en soi.

Il faut suivre les tutos de @Fenrir sur la mise en sécurité des NAS, ce problème y est évoqué.

Bonjour,

outre le fait qu'il est apprécié de se présenter en arrivant sur le forum,

(il y a une section à cet effet),

il faut chercher et lire les réponses et les sujets qui ont déjà traités ce cas.

 

[Drayabob]

Le 21/09/2019 à 10:20, Varx a dit :

@Drayabob,

Sous MacOs :

1. Applications / utilitaires / trousseaux d'accès.
2. Catégories / certificats 
   1. Supprime le certificat Let's Encrypt

Ensuite depuis ton NAS, tu renouvelles ton certificat Let's Encrypt.

 

Il y a 19 heures, Regy a dit :

Bonjour à tous,

j'avoue que j'ai le même problème que DrayaBob.

Que ce soit par nom de domaine diskstation.monnomdomaine.fr ou mon IP interne 192.168.X.Y.

j'ai le message suivant 

 

 

dorénavant, il m'est impossible d'accéder au diskstation pour renouveler mes certificats qui expire en décembre car j'ai une redirection automatique du protocole http vers https... donc impossible de faire la manipulation de renouveler mon certificat et le réimporter.

Avez - vous une idée?

Merci

 

 

 

 

Bonsoir @Regy,

Pour répondre rapidement à votre problème, j'étais aussi bloqué par la redirection de port http(5000) -> https (5001) et je n'ai pu m'en sortir qu'avec l’application DSM pour IOS sur mon iPhone et/ou mon iPad. Je n'ai pas encore d'expérience sur l'accès en SSH. Mais je pense que c'est l'autre solution pour te débloquer.

Donc, avec DSM pour IOS,  je me suis connecté en mode bureau et j'ai commencé par désactiver la redirection de port puis sur l'ordinateur, je me suis connecté en local sur le port par défaut en http (5000).

Et sinon, @Fenrir a en effet effectué un travail remarquable avec ses tutos comme le souligne à juste titre @pluton212+. 

+1 pour la présentation sur le forum !

Cordialement.

 

 

 

[Regy]

Bonsoir,

Meaculpa, je n'avais pas fait attention aux us et coutumes de ce forum. Bonne initiative. C'est chose faite.

@Drayabob en effet, en passant par l'application DS Finder. j'ai pu accéder au mode DS Mobile et ainsi désactiver la redirection.

Merci

 

Modifié le 25 septembre 2019 par Regy

[djalouk]

Bonsoir, j'ai renouvelé mon certificat aujourd'hui suite à  la réception d'un mail de Let's Encrypt.

Depuis j'ai l'erreur de certificat révoqué.

J'ai suivi les certificats de mon Macbook, j'ai renouvelé (une seconde fois) le certificat depuis l'appli mobile, mais j'ai toujours le même problème.

Merci pour votre aide.

EDIT : Problème résolu en faisant Ajouter > Remplacer un certificat existant > Procurez-vous un certificat auprès de Let's Encrypt...

Modifié le 27 septembre 2019 par djalouk