Verifizierung von Zertifikaten des Austellers R3 / Let's Encrypt

Fehler in Firmware und WebUI & Workarounds

Moderator: Co-Administratoren

Antworten
Benutzeravatar
blackhole
Beiträge: 3717
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 586 Mal

Verifizierung von Zertifikaten des Austellers R3 / Let's Encrypt

Beitrag von blackhole » 05.10.2021, 11:18

Die CCU3 mit Firmware 3.59.6 meldet (gültige) Zertifikate des Austellers R3 / Let's Encrypt fälschlicherweise als abgelaufen.
Möglicherweise sind auch weitere Zertifikatsaussteller betroffen.


Beispiele:

Code: Alles auswählen

# curl https://curl.se
curl: (60) SSL certificate problem: certificate has expired
(...)

Code: Alles auswählen

# curl https://letsencrypt.org
curl: (60) SSL certificate problem: certificate has expired
(...)

Code: Alles auswählen

# curl https://loetzimmer.de
curl: (60) SSL certificate problem: certificate has expired
(...)

Code: Alles auswählen

# curl https://biontech.de
curl: (60) SSL certificate problem: certificate has expired
(...)

Code: Alles auswählen

# curl https://debian.org
curl: (60) SSL certificate problem: certificate has expired
(...)

Code: Alles auswählen

# curl https://viessmann.de
curl: (60) SSL certificate problem: certificate has expired
(...)

Ursache

Das in der Firmware mitgelieferte CA certificate bundle ist veraltet.


Workaround

Code: Alles auswählen

# curl -k ...
Das ist nur ein unschöner Workaround bis eQ-3 eine entsprechende Aktualisierung vorgenommen hat. Die Zertifikate betroffener Websites/Downloadquellen/Server sollten bis dahin zumindest mithilfe eines aktuellen Browsers verifiziert werden.


Ursachenbehebung

Alternativ kann die Aktualisierung natürlich auch selbst vorgenommen werden oder einfach auf eine schnelle Aktualisierung seitens eQ-3 gehofft werden (neue Firmware).

Benutzeravatar
blackhole
Beiträge: 3717
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 586 Mal

Re: Verifizierung von Zertifikaten des Austellers R3 / Let's Encrypt

Beitrag von blackhole » 10.11.2021, 20:44

Das Problem wurde mit Firmware 3.61.5 seitens eQ-3 behoben.

Das CA certificate bundle wurde entsprechend aktualisiert.

Antworten

Zurück zu „HomeMatic - bekannte Bugs“