Mal eine Frage an das Damoria-Team: Das Browser-Zertifikat von R3 und DST Root CA X3 sind abgelaufen, so dass mein Browser in eine Endlosschleife verharrt. Ich bin mit dem Chrome-Browser im Internet unterwegs. Ich sehe nur schwarzen Bildschirm mit der Aufschrift "Damoria loading" weiter geht es nicht. Dies seit die Zertifikate abgelaufen sind.
Nun meine Frage: Wann kann man rechnen, dass die Zertifikate wieder gültig sind?
-
-
Das Zertifikat erneuere ich immer und ist bis Dezember gültig - über welche domain versuchst du dich zu verbinden?
-
Ich rede nicht vom Damoria-Zertifikat, das ist gültig, aber die übergeordneten Zertifikate von R3 und DST Root CA X3 sind abgelaufen.
Ich versuche mich über damoria.bitmeup.com mich zu verbinden. Browser zeigt - Dies ist keine sichere Verbindung. Ist ja auch klar. Wenn bitmeup ein gültiges Zertifikat hat, aber die anderen zwei ein abgelaufenes haben, dann macht mein Browser probleme.
-
das Problem rührt nicht von Damoria selbst, sondern davon, dass R3 seit Ende September abgelaufen und Root-X1 außer Betrieb ist.
Wenn man online recherchiert, findet man Informationen, dass R3 durch ein neues abgelöst werden soll. bei Root-X1 soll es aktuell ein paar Probleme geben. Aber das wird sich auch lösen.
-
Also ich bin auch über Chrome drin und habe keine Probleme.
-
Also ich kann dir nur sagen das ich mit certbot das letsencrypt zertifikat beantrage ob die da irgendwelche Probleme haben, weiss ich nicht und prüf ich eigentlich auch nicht.
Chrome (und alle anderen Browser von mir) machen erstmal keine Probleme beim aufrufen.
Selbst mein out-dateter IE hat keine Probleme.
Was hast du denn da für einen Browser das der das nicht zulässt? -
Bei mir macht Chrome probleme. Habe Version 94.0.4606.61 drauf.
Sagt Chrom bei euch nicht, das es keine sichere Verbindung ist und man ständig auf Erweitert gehen muß und dort auf unsichere Verbindung klicken müßt. -
Nein, eben nicht. Du kannst probieren den Cache einmal zu leeren, das soll Chrome wohl dazu verleiten das Zertifikat neu runterzuladen.
Ich habe heute nochmal ein neues zertifikat beantragt - das alte war aber auch schon korrekt.
-
Also wir haben auch einen Fall in SpaceInvasion.
Wenn diese Seite (das ist die Test-Seite von LetsEncrypt) nicht funktioniert:
https://valid-isrgrootx1.letsencrypt.org/dann ist leider an eurem System irgendwas im argen.
Ich hab jetzt auch schon ein wenig gegooglet, aber mehr als "Cache leeren" so richtig auch nicht gefunden. Ihr könnt natürlich das zertifikat per Hand eintragen; aber dabei kann ich euch auch nicht unterstützen.
Das Problem liegt nicht an unserer Zertifikat-Chain.
Grüße
Dschibait -
Es funktioniert wieder. Chrom-Browser zeigt wieder gültiges Zertifikat an. Die Zertifikatskette ist auch wieder in Ordnung. R3 hat wieder ein gültiges Zertifikat, aber mit anderen neuen gültigen Stammzertifizierer, jetzt ISRG Root X1.
Es kommt auch keine "Unsichere Verbindung" mehr.
Ich habe auch nicht gesagt, das es an Damoria-Zertifikat liegt.
Danke noch mals für die Aktualisierung des Zertifikats und damit das Lösen des Problems.
-
Ich wollte mit dem Satz "es liegt nicht an uns" nur verdeutlichen, dass wir da leider nichts machen können. In SpaceInvasion Foren Bereich hat der betroffene Spieler das neue Zertifikat einfach manuell importiert.
-
Nachtrag: Ich hatte damals geschrieben, das alles funktioniert mit dem Zertifikat, hat sich aber leider im nachhinein als falsch erwiesen. Das Problem, er hatte immer wieder das alte abgelaufene Root Zertifikat von DST Root CA X3 genommen statt das neue ISRG Root X1. Heute habe ich von Let's Encrypt ISRG Root X1 download und installiert. Aufpassen bei der Installation: Nicht einfach automatisch installieren lassen, das funktioniert nicht. Zu mindestens bei mir. Ich habe das dann installiert in Vertrauenswürdige Stammzertifizierungsstellen und siehe da, es funktioniert.
Wenn jemand immer noch Probleme hat mit dem Zertifikat, einfach das ISRG Root X1 von Let's Encrypt herunterladen und in Vertrauenswürdige Stammzertifizierungsstellen installieren und dann soll der Fehler behoben sein.
-
Nachtrag: Ich hatte damals geschrieben, das alles funktioniert mit dem Zertifikat, hat sich aber leider im nachhinein als falsch erwiesen. Das Problem, er hatte immer wieder das alte abgelaufene Root Zertifikat von DST Root CA X3 genommen statt das neue ISRG Root X1. Heute habe ich von Let's Encrypt ISRG Root X1 download und installiert. Aufpassen bei der Installation: Nicht einfach automatisch installieren lassen, das funktioniert nicht. Zu mindestens bei mir. Ich habe das dann installiert in Vertrauenswürdige Stammzertifizierungsstellen und siehe da, es funktioniert.
Wenn jemand immer noch Probleme hat mit dem Zertifikat, einfach das ISRG Root X1 von Let's Encrypt herunterladen und in Vertrauenswürdige Stammzertifizierungsstellen installieren und dann soll der Fehler behoben sein.
Danke für dein Feedback.
Ich frage mich trotzdem noch, warum das bei dir (und anderen) nicht automatisch passiert. 99,X% unserer Spieler - bis auf 3 oder 4 Fälle haben keinerlei Probleme. Möglicherweise noch ein paar, die sich hier nicht melden. Aber sehr überschaubar.