Support-Forum

Videokonferenz - Zertifikat aktivieren funktioniert nicht

Fragen zur sicheren und anonymen Audio-, Video- und Messaging-Kommunikation über die TrutzBox
Hallo zusammen,

um erneut eine Videokonferenz zu starten, habe ich im Menu "Videokonferenz" bei Punkt 1. Domain-Namen festlegen, auf Zertifikat aktivieren geklickt um dieses zu aktivieren.
Leider kommt bei allen Versuchen die Fehlermeldung "Request failed with status code 409".

Was habe ich getan:
- Die Trutzbox wurde neu gestartet
- Video Call aus und wieder eingeschaltet
- TrutzDynDns aus und wieder eingeschaltet
leider ohne Erfolg.


Trage ich bei Punkt 3. Video-Konferenz starten einen beliebigen Raumnamen ein und klicke auf "Video-Konferenz starten", so erhalte ich folgende Fehlermeldung

"Fehler: Gesicherte Verbindung fehlgeschlagen

Beim Verbinden mit ncbdcddtuy.mytrutzbox.de trat ein Fehler auf. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.

Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

Weitere Informationen…"

Können Sie mich bei der Behebung dieser "Herausforderungen" unterstützen?

Vielen Dank im Voraus
R. Burghard

Mein System:
TrutzBox Version: 2.0.89
Paket-Updates: Alle installierten Pakete sind aktuell
Firefox 119.0 (64-Bit)
Wir können das Problem nachvollziehen. Wenn man derzeit mit dem Schalter"Zertifikat aktivieren" ein Letsencrypt Zertifikat auf der TrutzBox aktiviert, gibt es diese Fehlermeldung.
Bestehende Letsencrypt Zertifikate funktionieren weiterhin und werden auch automatisch verlängert.

Wir arbeiten an einer generellen Fehlerbehebung. In der Zwischenzeit kann man sich behelfen, indem auf der TrutzBox das Verzeichnis /etc/comidio/acme/???????.mytrutzbox.de gelöscht wird. Wobei die ????? für den eigenen TrutzDynDNS-Namen steht.
Das Löschen geht am einfachsten in Webmin. Dort im Menü "System" -> "Datei Manager". Zunächst in das Verzeichnis /etc/comidio/acme/ navigieren. Dort das Verzeichnis ???????.mytrutzbox.de ankreuzen und mit dem roten "x" löschen.
Danach müsste der Schalter "Zertifikat aktivieren" wieder funktionieren.

Ihr TrutzBox Support
Vielen Dank für die schnelle Hilfe.
Der Schalter "Zertifikat aktivieren" funktioniert wieder.

Leider hat dies den Folgefehler "Fehler: Gesicherte Verbindung fehlgeschlagen

Beim Verbinden mit ncbdcddtuy.mytrutzbox.de trat ein Fehler auf. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.

Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG"

nach Aufruf der URL nicht behoben.
Es scheint das eine Verbindung per SSL nicht hergestellt werden kann.

Beim Aufruf der URL mit dem Edge Brower sieht die Fehlermeldung wie folgt aus
"Die Verbindung mit dieser Website ist nicht sicher.ncbdcddtuy.mytrutzbox.de hat eine ungültige Antwort gesendet."

Wie läßt sich dieser Fehler beheben?
Vielen Dank im Voraus

PS: Die im Internet gefundenen Lösungsvorschläge funktionierten leider nicht.
z.B. https://kinsta.com/de/wissensdatenbank/ ... _too_long/
Es könnte sein, dass der Videokonferenz-Server jetzt noch ein altes oder falsches Zertifikat hat.

Wenn das Letsencrypt-Zertifikat jetzt funktioniert, dann versuchen Sie bitte das Problem zu lösen, indem Sie unter "2. Video-Konferenz-Server einmalig aktivieren" den Videokonferenz-Server einmal aus und wieder ein zu schalten. Nach dem aus- und auch nach dem einschalten etwas warten.
Das aus-und einausschalten "2. Video-Konferenz-Server einmalig aktivieren" hat leider den Aufruf der Video-Konferenz nicht ermöglicht.
Es wird weiterhin der "Fehler: Gesicherte Verbindung fehlgeschlagen" angezeigt.

Was mir aufgefallen ist, dass nach einem Browser Neustart oder auch nachdem die Seite aktualisiert wurde, der "2. Video-Konferenz-Server einmalig aktivieren" wieder deaktiviert war. Er schaltete sich also selbständig aus.
Dieser Vorgang ist nicht reproduzierbar!

Firefox erwartet hier sichere Daten per HTTPS, aber der Web-Server sendet angeblich unsichere Daten?

Gibt es eine Möglichkeit Firefox dazu zu bringen temporär per HTTP zu kommunizieren?
Wir haben bei uns das Ganze noch einmal nachvollzogen und es funktioniert bei uns. Wenn man

- das Verzeichnis /etc/comidio/acme/????.mytrutzbox.de löscht,
- dann im TrutzBox-Userinterface unter "1. Domain-Namen festlegen" das Zertifikat einschaltet,
- sollte das Zertifikat wieder da sein.

Dann kann man unter "2. Video-Konferenz-Server einmalig aktivieren" den Videokonferenzserver wieder aktivieren und eine Verbindung per Browser gibt bei uns kein Problem.

Bitte versuchen Sie es noch einmal. Evtl. bei Ihnen vorher den Browser-Cache noch mal löschen.

Wenn es immer noch nicht funktioniert, dann schicken Sie uns bitte per E-Mail an support@comidio.de das Zertifikat, das der Browser bemängelt. Das können Sie sich im Browser anzeigen lassen, wenn Sie oben im Browser, in der Adresszeile, das Schloss-Symbol anklicken.

Ihr TrutzBox Support