[Gelöst] ERR_CONNECTION_REFUSED in Chrome

landu89

Enthusiast
Thread Starter
Mitglied seit
11.05.2014
Beiträge
522
Hallo zusammen,

ich kann seit längerer Zeit leider nicht mehr mit Chrom auf meiner Synology zugreifen. Ich bekomme jedes mal den Fehler "ERR_CONNECTION_REFUSED".

Mit Safari oder FireFox komme ich ohne Probleme drauf.

Ich habe keinen Proxy am laufen und auch die Datumseinstellungen sind korrekt.

Ich verwende MacOs, falls das eine Rolle spielt.

Hättet ihr eventuell eine Idee woran das liegen könnte?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Nein nutz ich beides nicht.

Was mir nicht klar ist, wieso es ohne Probleme mit den anderen Browsern funktioniert.

Mit einem anderen Profile funktioniert es in Chrome auch nicht
 
Was gibt Dir denn der Chrome in den DevTools im Security Tab, sowie auf der Konsolenausgabe aus?
 
was muss ich bei der Konsole eingeben? Das kannte ich gar nicht.

Bei Sercurity bekomme ich folgendes angezeigt:

1589202767901.png
 
Ich würd mal tendenziell sagen Chrome sperrt Seiten ohne Gültiges Zertifikat, musst mal die Einstellungen durchwühlen wo du es freischalten kannst...
 
Hast du das Zertifikat auch in deinem System gespeichert? FF hat ja einen eigenen, separaten Zertifikatsspeicher.
 
Für Chrom hab ich das nicht bewusst gemacht, da mal funktioniert hatte.

Wie genau funktioniert das?
 
Chrome meckert nicht die Gültigkeitsdauer des Zertifikats an, denn dann würde da stehen, das das Zertifikat abgelaufen ist.
Es meckert an, das im Zertifikat der Subject Alternative Name (SAN) nicht ausgefüllt ist.
Schon die RFC von 2000!!! hat das Nichtausfüllen als veraltet bezeichnet.
Und selbst signierte Zertifikate, wie bei NAS üblich, akzeptiert Chrome auch nicht mehr.
Daher der Hinweis, das kein vertrauenswürdiges Zertifikat gefunden wurde.
Selbst signierten Zertifikaten und Zertifikaten mit fehlender SAN vertraut Chrome nicht.
Bis Version 65 konnte man das Verhalten abschalten, aber die ist schon ziemlich alt.
Das Problem bei NAS ist allerdings, das man da nicht so eben mal schnell ein neues Zertifikat ausstellen kann, insbesonderen nicht mit ausgefülltem SAN, denn der Inhalt muß ja bei jedem User anders sein.
Einzige Lösung: Anderen Browser nutzen.

Firefox verlangt zwar seit Version 48 auch ein ausgefülltes SAN, aber bei selbst signierten Zertifikaten macht er eine Ausnahme.

Schau dir das Zertifikat von Hardwareluxx an:
Unter "Alternative Inhaberbezeichnungen" stehen da 2 Einträge: hardwareluxx.de und *.hardwareluxx.de.

Da fällt mir noch etwas ein:
Über http müsste auch bei Chrome der Zugriff funktionieren, denn dafür wird ja kein Zertifikat benötigt und genutzt.
Wenn der Zugriff auch über http nicht klappt: Ist evtl. in der Synology konfiguriert, das er eine verschlüsselte Verbindung, d.h. https erzwingt?
Dann wird nämlich automatisch von http nach https umgeleitet und es ist ein vertrauenswürdiges Zertifikat nötig.
Das müsste man dann in der Synology abschalten, damit zumindest der Zugriff per http mit Chrome möglich ist.
 
Zuletzt bearbeitet:
Danke für die ausführliche Erklärung.

Ja, ich leite von HTTP auf HTTPS um.

Ich werde dann wohl den FF und oder Safari nutzen, wenn ich Einstellungen vornehme.

Danke :)
 
Geh mit Chrome mal auf die Seite, die du aufrufen möchtest, und in das Fenster mit der Fehlermeldung tippst du einfach mal blind "thisisunsafe" ein.

Gruß
 
Das hatte ich auch schon probiert, er lädt dann zwar kurz neu, landet aber wieder auf der selben Seite mit der gleichen Fehlermeldung
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh