[Gelöst] FB 7170 Fernwartung, Zertifikat abgelaufen

[asterixleser]

Hallo,
ich habe zusätzlich eine FB 7170 v2 (Firmware 29.04.80) in Fernwartung. Zugang per dynamischem DNS funktioniert klaglos.
Beim Fernzugriff zeigt sich das Zertifikat der Box aber mit folgenden Werten:

Die Gültigkeit des Zertifikats liegt VOR dem Ausstellungsdatum und ist abgelaufen. Ich bekomme also logischerweise immer einen Zertifikatsfehler angezeigt.
Es ist trotz Zertifikatsfehler die Fernwartung vollständig machbar - nur für mich ist es eben ein "Schönheitsfehler", den ich ausbügeln wollte.
Der Fehler tritt auch auf, wenn ich die Fernwartung direkt über die aktuelle IP vornehme. Das heißt für mich, daß das Zertifikat durch die FB falsch ausgestellt wird - am dyn. DNS liegt es nicht.

Weiß jemand, woran es liegt? Was kann man da tun?
(Bei meiner "eigenen" Box [s. Signatur] habe ich das Problem nicht.)

Gruß und Dank.
asterixleser

 

[effmue]

Guude,

evtl. einmal den Browsercache löschen, oder mit einem alternativen Browser testen...

 

[asterixleser]

Danke, doch leider

den Browsercache löschen

hat erstmal nicht weitergeholfen und

mit einem alternativen Browser testen

werde ich heute Abend von zu Hause aus versuchen.
Ich melde mich dazu wieder.

 

[effmue]

Guude,

..falls das mit dem alternativen Browser erfolgreich ist, liegt es an der Zertifikatsverwaltung deines "Stamm-"Browsers.
Dann kannst du auch über die Internetoptionen das betreffende Zertifikat bearbeiten.

 

[sf3978]

... Das heißt für mich, daß das Zertifikat durch die FB falsch ausgestellt wird - ...

Wenn deine FB richtig konfiguriert ist, solltest Du dieses Problem, AVM mitteilen.

 

[3949354]

Hallo,
Ein Neustart der Box oder POR wurde gemacht?
(POR oder KKK, was ist das??)

 

[asterixleser]

Neustart der Box oder POR wurde gemacht?

Neustart war vorgestern aus einem anderen Grund (mit mind. 30 Min. stromlos). Allerdings ohne alle Kabel abziehen. Da die Box 120 km Luftlinie weit weg ist, kann ich es nicht mal schnell selbst machen. (Und meinem Vater möchte ich das nicht überhelfen. Aber das nur am Rande.)

Ich habe im Moment so die Vermutung (Glaskugel-Niveau, ohne weitere Begründung), daß mein Büro-Browser IE8 vielleicht was falsch interpretiert. Wie gesagt, heute Abend teste ich das mit dem FF von zu Hause aus.

 

[3949354]

Hallo,

(Und meinem Vater möchte ich das nicht überhelfen. Aber das nur am Rande.)

... kommt mir bekannt vor :-Ö

 

[eumel196]

Die Lösung des Problems mit dem Zertifikatsfehler würde mich auch interessieren.

Ich habe den Fehler sowohl in Chrome als auch in IE9; dort werden auch nicht nur die Fernwartungsseiten sondern auch bestimmte Seiten unserer Hochschule mit Zertifikatsfehler angezeigt. Hatte es aber bisher einfach so hingenommen, da ich keine Ahnung von der Materie habe :noidea:.

 

[asterixleser]

..falls das mit dem alternativen Browser erfolgreich ist

Nee, das war leider nicht erfolgreich. Mein FireFox4 gibt das aus:

Jetzt weiß ich nicht mehr weiter. Muß mal nachdenken. (Aber an einen Schaden der FB glaube ich noch nicht so recht...)

 

[Papa Andy]

Kann es vielleicht an der Zeiteinstellung deines Rechners (Bios) bzw. Fritzbox liegen?
Wird dort automatisch die Zeit eingestellt oder hast du das manuell gemacht.

 

[asterixleser]

vielleicht an der Zeiteinstellung deines Rechners (Bios)

Daran kann es nicht liegen, der Fehler tritt an zwei völlig unterschiedlichen Rechnern (einer mit IE8, einer mit FF4) mit gleichen Werten auf.

Fritzbox ... Wird dort automatisch die Zeit eingestellt oder hast du das manuell gemacht.

Automatische Zeiteinstellung, läuft auch sauber (Anruf- und Ereignisprotokollierung)

 

[Feuer-Fritz]

Das sieht nach einem Jahr2100-Problem aus ;-)

 

[asterixleser]

Jahr2100-Problem

Interssant!
(Toll, da bin ich dann über 130 Jahre alt. Nee, so lange will ich nicht auf die Bestätigung des Problems warten... :alt

 

[Papa Andy]

Die Zeiteinstellung der Fritzbox scheint ja zu funktionieren, die von Windows weniger...

 

[asterixleser]

Also, ich komme nicht weiter. Es deutet wohl doch alles darauf hin, daß diese Fritzbox einen Fehler hat.
Ich hab auf dieser Box andere dyn. DNS-Daten eingetragen und wieder den Datumsfehler im Zertifikat erhalten:

Trage ich die ursprünglichen dyn. DNS-Zugangsdaten in die andere Box ein, gibt es korrekte Zertifikate.
Egal, welche dyn-DNS-Zugänge ich in die fragliche Box eintrage, alle haben den Datumsfehler.:gruebel:

 

[sf3978]

... andere dyn. DNS-Daten eingetragen und wieder den Datumsfehler im Zertifikat ...

Warum sollten die dyn-DNS-Daten, etwas mit dem Datumsfehler im Zertifikat, zu tun haben? Wann wird bzw. wurde das Zertifikat erstellt? Könnte es sein, dass die Box zum Zeitpunkt als das Zertifikat erstellt worden ist, nicht richtig konfiguriert war?

 

[asterixleser]

Wann wird ... das Zertifikat erstellt?

Genau das ist die Frage. Was für Informationen braucht die Box und woher nimmt sie sich die notwendigen Informationen, um ihr eigenes Zertifikat zu erstellen? Weiß das einer? Hat das schon mal jemand nachvollzogen?

 

[mikrogigant]

Die Lösung des Problems mit dem Zertifikatsfehler würde mich auch interessieren.

Es gibt keine. Ein Zertifikat kann immer nur für eine ganz bestimmte Domain bzw. IP ausgestellt werden. Da das WAN-Interface der Fritzbox aber bei jedem Nutzer eine andere IP hat bzw. unter einer anderen (DynDNS-)Domain erreichbar ist, kann AVM kein allgemeingültiges Zertifikat bereitstellen. Man muss also mit dem Zertifikatsfehler leben bzw. eine entsprechende Ausnahmeregel im Browser erstellen.

Grüßle

Der Mikrogigant

 

[eumel196]

@mikrogigant: Danke für deine Antwort! Dann werde ich mich damit abfinden müssen.