SSL Zertifikate verloren?

Guten Morgen,

beim verfolgen eines anderen Fehlers ist mir gerade aufgefallen, daß beide meiner 9008 kein SSL-Zertifikat mehr zu haben scheinen - zumindest zeigt das Web-UI es so an:

Unter Netzwerk/SSL-Zertifikat wird das Instar-Zertifikat angezeigt. Klicke ich auf das (ausgegraute) „benutzerdefiniertes Zertifikat verwenden“, so erscheint eine Fehlermeldung:

„Sie können die Funktion erst verwenden, wenn Sie Ihr eigenes Zertifikat auf die Kamera geladen haben. Aktuell wird das Zertifikat für ddns3-instar.de verwendet.“

Mein Browser ist allerdings sehr wohl der Meinung, daß die Webseite mein eigenes Zertifikat verwenden würde. Mglw. handlet es sich also lediglich um einen Anzeigefehler im Web-GUI.

Die Kameras verwenden die jüngste verfügbare Firmware. Ob das Problem erst seit dem letzten Update auftritt oder schon älter ist kann ich allerdings nicht sagen.

Ist hier etwas bekannt?

MfG

Guten morgen,

Was passiert wenn man das Cert nochmal hochläd?

Der Upload funktioniert, schließt ab mit grünem Haken.

Der Dialog verändert sich jedoch nicht, „benutzerdef. verwenden“ bleibt weiter ausgegraut und das Instar-Cert bleibt angezeigt. „Übernehmen“, Dialog schließen, erneut öffnen verändert nichts.

Neustart trau’ ich mich gerade nicht - wer weiß, mit welchem Cert die Kamera dann zurückkommt.

Ich bin leider erst jetzt dazu gekommen es zu testen - musste erstmal noch eine alte Full HD Kamera auftreiben :slight_smile:

Der Software-Stand ist aktuell. Und der Upload geht problemlos:

Beim Übernehmen wird ein Neustart gefordert - der würde nicht kommen, wenn das custom cert bereits genutzt wird:

Und nach dem Reboot ist das Zertifikat aktiv - also alles wie es sein sollte:

Denke da ist nur was mit der Anzeige in der WebUI nicht in Ordnung. Solange es läuft, würde ich einfach bis zum nächsten Update warten. Eventuell wird dann das - was auch immer da auf der Kamera falsch gesetzt wurde - wieder gerade gezogen. Oder alternativ, mal einen Werksreset machen. Aber wie gesagt - solange es nur die Anzeige ist die falsch ist, würde ich da nichts machen.

Wenn man direkt den Befehl zum Wechseln des Zertifikats sendet, der wird auch einfach akzeptiert?

/param.cgi?cmd=insu&-arg=1111111112

Empfinde ich hier etwa zartes Anschieben, daß ich meine Kameras erneuern soll? :slight_smile:

(Hatte tatsächlich schon darüber nachgedacht, bin nur zu faul zum neuerlichen montieren! :slight_smile: )

Ja, folgende Antwort:

[Succeed]set ok.

Danach keine sichtbare Änderung, auch nach Reboot wird noch das Instar-Cert angezeigt. Der Browser aber verwendet das custom Cert.

NB:Ha, jetzt ist mir etwas eingefallen:

Da gab es doch vor einigen Monaten die Änderung von Firefox, daß Zertifikate mit ausschließlich „Common Name“ (CN) nicht mehr akzeptiert werden. Seit neuestem müssen sie einen „Subject Alt Name“ (SAN) tragen, der jetzt ausschließlich zur Prüfung herangezogen wird.

Dementsprechend habe ich vor ein paar Monaten alle Zertifikate bei mir erneuern dürfen (Thanks for nothing, Mozilla!). Seit dem enthalten meine Zertifikate gar keinen CN mehr, nur noch den AltName. Ich habe schon bemerkt, daß manche Geräte damit nicht gut zurechtkommen, die Kameras schienen auf den ersten Blick aber nicht darunter zu sein.

Kann das das Problem sein? Der Webserver wird irgendeine Standard-Komponente verwenden, welche mit dem neuen Standard klarkommt. Deswegen ist das custom Cert tatsächlich aktiv. Nur die Weboberfläche zur Anzeige wertet vielleicht weiterhin den CN aus, findet keinen, und zeigt das Cert deswegen nicht an.

EDIT: Bingo, das war’s. Mit CN und AltName wird das Cert im UI wieder ordnungsgemäß angezeigt.

MfG

1 Like

Dieses Thema wurde automatisch 2 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Antworten mehr erlaubt.