Net::err_cert_revoked

Help Aide (en français)
1

Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, https://crt.sh/?q=example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.

Je peux lire des réponses en Anglais : oui

Mon nom de domaine est : xihome.internet-box.ch

J’ai exécuté cette commande :

Elle a produit cette sortie :

Mon serveur Web est (inclure la version) : NAS Synology DSM 6.2.2

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) :

Mon hébergeur, le cas échéant, est :

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : non

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : interface Synology

Mon certificat est révoqué, je l’ai renouvelé depuis l’interface synology dans l’onglet sécurité de panneau de configuration puis il est apparu partout de nouveau révoqué, je n’arrive pas a entrer dans mon NAS même directement en ethernet a mon PC

NET::ERR_CERT_REVOKED

Subject: xihome.internet-box.ch

Issuer: Let’s Encrypt Authority X3

Expires on: 12 nov. 2019

Current date: 22 oct. 2019

D’avance merci de votre aide

1 Like
2

Hi @Ricco2097

that's a known bug of DSM. In some situations, DSM revokes the certificate.

Check

and update your DSM.

3 Likes
3

Thx a lot Juergen… It works now after reinstalling certificate.

2 Likes
4

Bonjour,

J’ai révoker mon certificat par erreur et je n’arrive plus à revenir en arrière ! :o
Je suis obligé de le valider manuellement sur mon ordi mais c’est pas vraiment ce que je veux car j’ai d’autre utiliseurs qui ont besoin du site et avec les applications synology je ne peux plus cocher la case vérifier le certificat et l’application film me permet de voir la liste des films mais pas de les regarder car il me dit que le certificat est révoker.

Comment réparer cette erreur qui me bloque ?

L’erreur est bien : “ERROR_INTERNET_SEC_CERT_REVOKED”
DNS : superloutre.mynetgear.com

Merci pour votre retour.

PS : certaine personne arrive quand même à accéder au site sans cette erreur je suppose que c’est juste parce que le navigateur n’a pas vérifier les sites révoqués.

1 Like
5

Hi @LRak

if you have revoked your certificate, you have to create a new certificate.

2 Likes
6

Yes, different browsers have different behavior in this regard.

@JuergenAuer's response is correct that you will need to obtain a new certificate to replace the revoked certificate.

2 Likes
7

Thank you for your answers !

I well renewed my certificate like you can see in this picture (with the same DNS name) but it’s
weird because the browsers are still using the old certificate.

22
Capture d’écran 2019-10-24 à 00.24.22.png1442×348 39.8 KB

I hope that the new certificate with be used at least when the old certificate expiers on the 10 november…
Is it possible that the browsers don’t look for the new certificate with the same DNS after is has been revoked until it expire ?

2 Likes
8

No, the certificate is a file whose content is served directly by the server within the HTTPS protocol. The browsers don’t download it from somewhere other than the server to which they’re connecting.

With a browser that had never connected to this site before, I saw the old certificate with the November 10 expiration date. So that old certificate is still in use by the device.

You might need to restart your Netgear device, or ask Netgear’s support why the new certificate which is correctly installed is not being used successfully.

Also, if you have multiple devices with a port forwarding setup, it’s possible that you have different ports forwarded to different devices and the certificate has only been updated on one device, while it still needs to be updated on other devices as well. For example, if you forwarded port 443 to a separate device located behind the Netgear device, the new certificate would need to be installed there as well.

2 Likes
9

I see your revoked certificate too - with my browser and via https://check-your-website.server-daten.de/?q=superloutre.mynetgear.com

Your new certificate is visible:

Issuer not before not after Domain names LE-Duplicate next LE
Let's Encrypt Authority X3 2019-10-18 2020-01-16 superloutre.mynetgear.com - 1 entries duplicate nr. 1
Let's Encrypt Authority X3 2019-10-14 2020-01-12 superloutre.mynetgear.com - 1 entries
Let's Encrypt Authority X3 2019-08-12 2019-11-10 superloutre.mynetgear.com - 1 entries

But your port 443 uses the certificate created 2019-08-12, that's revoked.

So there is an error in your configuration.

Checking the content of the file there is a Synology answer, not Netgear. Is that intended?

2 Likes
10

That does sound like a problem with not copying the new certificate onto a particular device (that receives a port forwarding for port 443?).

11

Thank you for all your replies luckily or unfortunately the new certificat is now working without me changing anything^^