Kein Zugriff mehr auf FHEM über HTTPS nach Firefox Update auf 92.0.1

wowogiengen · 28 September 2021, 20:19:31

Hallo,
mit der neuesten Version des Firefox kann ich nicht mehr über HTTPS auf die FHEM-Webseite zugreifen.
HTTP funktioniert nach wie vor.

Firefox meldet :

ZitatFehler: Gesicherte Verbindung fehlgeschlagen

Beim Verbinden mit fhem2:8083 trat ein Fehler auf. Eine Verwendung des Zertifikatschlüssels ist für den versuchten Arbeitsschritt unpassend.

Fehlercode: SEC_ERROR_INADEQUATE_KEY_USAGE

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

Ich habe weder an den Zertifikaten noch sonstwo was geändert.
Installiere ich einen älteren Firefox z.b. den 89er, dann geht es...

Wo muss ich da drehen, dass das wieder funktioniert?
HTTPS abschalten kann ja auch nicht die Lösung sein, oder?

Viele Grüße
Wolfgang

no_Legend · 28 September 2021, 21:01:21

Ich hab aktuelle auch keinen Zugriff mehr per webgui auf das System.
Fhem scheint aber schon noch im Hintergrund zu arbeiten.

Hab heute alles auf stand gebracht. Also alles Update und auch alle Ubuntu Updates installiert

Bis zu den Updates hat alles funktioniert

wowogiengen · 28 September 2021, 21:04:02

Hallo,
wie konntest du dann das Update durchführen? Ich habe zum Glück 2 FHEMWEB Devices angelegt, eines mit und eines ohne HTTPS... so komme ich momentan noch drauf.

Aber Mozilla hat da wohl wieder was verbockt, weil z.B. mit dem edge komme ich noch drauf...

Viele Grüße
Wolfgang

no_Legend · 28 September 2021, 21:44:50

Naja Update macht man ja per Webfrontend und danach eine shutdown restart.
Bedeutet vor dem uddaten ging alles nach dem updated nicht mehr.

Otto123 · 28 September 2021, 22:26:31

mal probiert ? : https://forum.fhem.de/index.php?topic=112761.0

wowogiengen · 28 September 2021, 22:37:55

Ich habe es probiert... denke ich...

Zum einen hatte ich in der bestehenden Konfiguration mit meinem alten PC keine Probleme.
Auf meinem neuen PC habe ich, da ich Firefox komplett neu installiert hatte

die FHEM-Seite zu den Ausnahmen hinzugefügt, was wohl auch gelungen ist, da die Seite nun bei den Zertifikaten auftaucht, und es am Anfang auch keine Probleme gab - Mit FF 89 gibt es aktuell auch keine Probleme.

Mit dem gleichen FF-Profil und Update auf 92.0.1 tritt das Problem auf.

Es muss sich also irgendeine Einstellung in FF geändert haben, die dafür sorgt, dass FF nun dieses Zertifikat, was er importiert hatte nicht mehr mag.

Man könnte das Ganze nun mit Chrome probieren, aber dazu habe ich heute auch keine Lust mehr.

Viel Grüße

Wolfgang

Otto123 · 28 September 2021, 22:49:32

Hallo Wolfgang,

naja die "Bestimmungen" werden immer härter. Eventuell liegt es an deinem Zertifikat?

Ähnlicher Fall ? https://forum.fhem.de/index.php/topic,122988.msg1175387.html#msg1175387

Gruß Otto

no_Legend · 29 September 2021, 07:20:02

@otto

So ganz an den Zertifikaten kann es zumindest bei mir nicht liegen.
Fhem scheint zwar im Hintergrund zu arbeiten aber irgendwie auch nicht richtig.
Normal wird bei mir nachts ein Backup erstellt, das ist heute Nacht auch nicht passiert.

Ich werde nachher mal ein Backup einspielen und schauen ob ein erneutes Update zu den gleich Fehler führt.

Gruß Robert

wowogiengen · 29 September 2021, 17:20:04

Hallo @Otto,

nach welcher Anleitung soll ich denn nun vorgehen, wenn ich alles, was Zertifikate betrifft, auf dem raspberry und FHEM nochmals neu machen will?
Ich bin damals nach dieser Anleitung vorgegangen: https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS
Der andere Link ist aber https://wiki.fhem.de/wiki/FHEM_mit_HTTPS_SSL-Zertifikat_und_eine_eigene_Zertifizierungsstelle#Dein_Anliegen
Entweder sind das dann zwei komplett unterschiedlche Aufgaben und Lösungen, oder ich habe damals die Hälfte vergessen (was aber bis dato wohl nichts ausgemacht hat)...

Viele Grüße
Wolfgang

Otto123 · 29 September 2021, 17:41:32

Hallo Wolfgang,

wenn ich Dich richtig ist ja Dein Problem der neue Firefox? Der alte geht? Da sollte man erstmal ermitteln welches Problem genau existiert? Ob jetzt einfach neu machen sinnvoll ist kann ich so nicht sagen.

Ist das Zertifikat nicht im Speicher vom feurigen Fuchs - der verwendet ja nicht den Systemspeicher für vertrauenwürdige Zertikate ...?

Welche Information kommt denn wenn Du oben auf das Schloß klickst?
Bzw. was kommt für eine Meldung wenn Du im Browser fenster auf erweitert klickst?
Kannst Du dort den Inhalt des Zertifikates anzeigen?

Gruß Otto

wowogiengen · 29 September 2021, 17:57:21

Hallo Otto,
danke für die schnelle Rückmeldung.
Es ist wohl so, dass ich auf https://fhem2:8083/fhem initial zugreifen kann. Der Browser fragt nach meinem Benutzer und Passwort, welches ich dann eingebe. Danach wird auch die "Startseite" von FHEM angezeigt.

Nach einiger Zeit jedoch (nach der refresh-Zeit?) sehe ich, dass die Webseite die Verbindung zu FHEM verloren hat. Das fängt sich dann auch nicht mehr, und beim Neuladen kommt dann so sinngemäß diese Meldung

ZitatFehler: Gesicherte Verbindung fehlgeschlagen

Beim Verbinden mit fhem2:8083 trat ein Fehler auf. Eine Verwendung des Zertifikatschlüssels ist für den versuchten Arbeitsschritt unpassend.

Fehlercode: SEC_ERROR_INADEQUATE_KEY_USAGE

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

Wenn ich vor dem Neuladen auf das Schloss ~~(welches eigentlich eine gesicherte Verbindung anzeigt)~~ klicke, könte ich mir das Zertifikat anzeigen lassen.

Im fhem-Log habe ich diese Ausgaben hier nach dem Neustart:

Code Auswählen


2021.09.29 17:42:56 1: localhost:1883 disconnected, waiting to reappear (Mosquitto)
2021.09.29 17:42:58 1: HMCCU: [myccu : 24625] Graceful shutdown in 8 seconds
2021.09.29 17:43:00 1: Server shutdown delayed due to myccu,mySQLDB for max 10 sec
2021.09.29 17:43:10 0: Server shutdown
2021.09.29 17:43:10 1: Shutdown executed
2021.09.29 17:43:10 1: Timeout for SIP_ListenStart reached, terminated process 16484
2021.09.29 17:43:11 1: HMCCU: [myccu : 24625] Graceful shutdown
2021.09.29 17:43:13 3: [UtilsHourCounter] Init Done with Version 1.0.1.0 - 10.12.2014 (john)
2021.09.29 17:43:53 0: HourCounter HzgHC_Bad Define.228 parameters: HzgHC_Bad HourCounter HzgAktorBad:level:.100 HzgAktorBad:level:.0
2021.09.29 17:43:53 0: HourCounter HzgHC_Schlafzimmer Define.228 parameters: HzgHC_Schlafzimmer HourCounter HzgAktorSchlafzimmer:level:.100 HzgAktorSchlafzimmer:level:.0
2021.09.29 17:43:53 0: HourCounter HzgHC_Wohnzimmer Define.228 parameters: HzgHC_Wohnzimmer HourCounter HzgAktorWohnzimmer:level:.100 HzgAktorWohnzimmer:level:.0
2021.09.29 17:43:53 0: HourCounter HzgHC_Buero Define.228 parameters: HzgHC_Buero HourCounter HzgAktorBuero:level:.100 HzgAktorBuero:level:.0
2021.09.29 17:44:32 1: HMCCU: [myccu : 844] CCU port 48181 is not reachable
2021.09.29 17:44:32 1: HMCCU: [myccu : 844] Initialized version 4.3.025
2021.09.29 17:44:32 1: HMCCU: [myccu : 844] Scheduling delayed initialization in 180 seconds
2021.09.29 17:44:35 0: Featurelevel: 6
2021.09.29 17:44:35 0: Server started with 248 defined entities (fhem.pl:24983/2021-09-16 perl:5.020002 os:linux user:fhem pid:844)
2021.09.29 17:44:36 1: CUL_HM start inital cleanup
2021.09.29 17:44:37 1: CUL_HM attr tempListTmpl removed for HzgSetBad. Inadequate
2021.09.29 17:44:37 1: CUL_HM attr tempListTmpl removed for HzgSetBuero. Inadequate
2021.09.29 17:44:37 1: CUL_HM attr tempListTmpl removed for HzgSetFlur. Inadequate
2021.09.29 17:44:37 1: CUL_HM attr tempListTmpl removed for HzgSetHWR. Inadequate
2021.09.29 17:44:37 1: CUL_HM attr tempListTmpl removed for HzgSetSchlafzimmer. Inadequate
2021.09.29 17:44:37 1: CUL_HM attr tempListTmpl removed for HzgSetToilette. Inadequate
2021.09.29 17:44:37 1: CUL_HM attr tempListTmpl removed for HzgSetWohnzimmer. Inadequate
2021.09.29 17:44:40 1: CUL_HM finished initial cleanup
2021.09.29 17:44:40 0: HourCounter HzgHC_Bad Run.598 first run done countsOverall:22701
2021.09.29 17:44:40 0: HourCounter HzgHC_Schlafzimmer Run.598 first run done countsOverall:10493
2021.09.29 17:44:40 0: HourCounter HzgHC_Wohnzimmer Run.598 first run done countsOverall:16011
2021.09.29 17:44:40 0: HourCounter HzgHC_Buero Run.598 first run done countsOverall:9775
2021.09.29 17:44:48 3: CUL_HM set RolladenEssen statusRequest noArg
2021.09.29 17:44:48 5: CUL_HM RolladenEssen protEvent:CMDs_pending pending:1
2021.09.29 17:44:48 5: CUL_HM RolladenEssen protEvent:CMDs_processing... pending:0
2021.09.29 17:44:49 4: mTp:10 wait: got mStp:06 mNo:173 :
          reSent:1
          cmd:As0BADA001F1103460774A010E
          mNo:173
2021.09.29 17:44:49 5: CUL_HM RolladenEssen protEvent:CMDs_done
2021.09.29 17:44:49 5: CUL_HM RolladenEssen sent ACK:2
2021.09.29 17:44:56 3: CUL_HM set HzgAktorBuero statusRequest noArg
2021.09.29 17:46:38 1: PERL WARNING: Use of uninitialized value $nr_right_axis in multiplication (*) at ./FHEM/98_SVG.pm line 1408.
2021.09.29 17:46:38 1: PERL WARNING: Use of uninitialized value $use_right_axis in addition (+) at ./FHEM/98_SVG.pm line 1490.
2021.09.29 17:46:38 1: PERL WARNING: Use of uninitialized value $nr_right_axis in multiplication (*) at ./FHEM/98_SVG.pm line 1502.
2021.09.29 17:46:38 1: PERL WARNING: Use of uninitialized value $use_right_axis in addition (+) at ./FHEM/98_SVG.pm line 1825.
2021.09.29 17:47:32 1: HMCCU: [myccu : 844] HMCCU: Initializing devices
2021.09.29 17:47:55 1: HMCCU: [myccu : 844] HMCCU: CCU port 48181 is not reachable

Die Fehler mit der HMCCU müsste ich mal durch Löschen des Devices eliminieren...

Otto123 · 29 September 2021, 18:31:55

Zitat von: wowogiengen am 29 September 2021, 17:57:21
Wenn ich vor dem Neuladen auf das Schloss ~~(welches eigentlich eine gesicherte Verbindung anzeigt)~~ klicke, könte ich mir das Zertifikat anzeigen lassen.

Und was steht denn da, wenn Du das tust?

Wobei ich das nicht verstehe mit der "zeit" - er zeigt erst die Seite und dann nicht mehr?

wowogiengen · 29 September 2021, 18:52:05

Hallo,
die Bilder zeigen das, was mir der FF anzeigt...

Und das mit der Zeit ist ja das komische. Zunächst scheint alles gut zu sein, und die FHEM-Startseite wird geladen und angezeigt.
Dann sehe ich links oben die Fehlermeldung, dass die Verbindung verloren gegangen sei. Die verschwindet wieder und kommt dann aber periodisch immer wieder.
Und egal, was ich dann mache, die FHEM-Seite kann mit der aktuellen Instanz des FF nicht mehr geladen werden. Ich muss den FF zumachen und nochmal von vorne anfangen - aber auch das schlägt immer wieder fehl.

Viele Grüße
Wolfgang

Otto123 · 29 September 2021, 19:21:52

Naja was mir sofort auffällt: dem Zertifikat fehlen die "Alternativen Inhaberbezeichnungen". Genau das was ich im verlinkten Artikel beschrieben habe!

Das ist ein "feature" was offenbar seit Kurzem greift. Vielleicht will Firefox Dir dies auf eine "eigene" Art sagen.
Den Fehlercode vom ersten Post würde ich aber anders verstehen. $:-\$ - aber so gut bin ich in dem Thema nicht.

Kannst ja mal ein neues erzeugen wie hier: https://forum.fhem.de/index.php/topic,122988.msg1175518.html#msg1175518
Und es gegen das alte austauschen. Dort liegen normal die Zertikate: ./certs/server-key.pem ./certs/server-cert.pem