httpGet / self-signed certificate

Klee 1

Hallo zusammen,
ich würde gerne ein "json" von meiner UniFi abrufen.
Da habe ich doch leider einige große Probleme.
Die Seite nutzt "https" und da kommt dann der Fehler "self-signed certificate".
Des Weiteren müsste man sich auch noch in der Seite einloggen, aber so weit komme ich erst gar nicht.

Habe den UniFi-Protect Adapter installiert, aber der stürzt immer nach geraumer Zeit ab, auch ein Reload alle 60 min. bringt keine Besserung.
Deswegen möchte ich das "json" direkt auslesen.

Gruß
Micha

OliverIO

@klee-1

so wie ich das sehe geht das aktuell nicht.
da müssten die funktionen erweitert werden, da aktuell auf die notwendige option des http-agents kein zugriff besteht. (rejectUnauthorized: false)
https://github.com/axios/axios/issues/535

hinweise für @haus-automatisierung

Eric24 created this issue in axios/axios

closed How to ignore SSL issues #535

haus-automatisierung

@oliverio Hatten wir hier schon diskutiert. Dann muss man das mit Axios am besten selbst implementieren.

Eine Checkbox in Blockly Zertifikatsfehler zu ignorieren finde ich keinen guten Stil und stellt ja erstmal eine Sicherheitslücke dar. Wer weiß was die unbedarften Anwender damit machen würden. Also zumindest in Blockly nicht geplant.

Als Option im JS... könnte man drüber reden.

OliverIO

@haus-automatisierung
Ja das mag sein das in blockly nicht alle möglichen anwendungsfälle abzubilden sind.
im Link steht ja beschrieben, wie man das mit Axios mit JavaScript direkt lösen kann.

haus-automatisierung

@oliverio sagte in httpGet / self-signed certificate:

im Link steht ja beschrieben, wie man das mit Axios mit JavaScript direkt lösen kann.

Ich weiß wie das umzusetzen wäre und auch wie man das in Blockly anbieten könnte (mache ich ja bei mehreren Adaptern so), aber man erlaubt damit halt ein Sicherheitsfeature auszuhebeln.

Technisch ist das kein Problem das zu implementieren - gerne nachgeholt:

https://github.com/ioBroker/ioBroker.javascript/commit/3a5c2fb14c2ce958efbafede1760b957855f6ab6

0 klein0r committed to ioBroker/ioBroker.javascript

Added option to disable certificate validation in httpGet

mickym

Wenn Du NodeRed nutzt, kannst Du selbst signierte Zertifikate nutzen und die Serverüberprüfung deaktivieren.
Achso habe wieder mal überlesen, dass wir im Puzzleforum sind. - Sorry.

AkiraFFM

@haus-automatisierung said in httpGet / self-signed certificate:

@oliverio sagte in httpGet / self-signed certificate:

im Link steht ja beschrieben, wie man das mit Axios mit JavaScript direkt lösen kann.

Ich weiß wie das umzusetzen wäre und auch wie man das in Blockly anbieten könnte (mache ich ja bei mehreren Adaptern so), aber man erlaubt damit halt ein Sicherheitsfeature auszuhebeln.

Technisch ist das kein Problem das zu implementieren - gerne nachgeholt:

https://github.com/ioBroker/ioBroker.javascript/commit/3a5c2fb14c2ce958efbafede1760b957855f6ab6

Hallo,

ist abschalten der Zertifikatsvalidierung in der Version 8.7.6 implementiert und auch in Blockly oder habe ich das missverstanden?

Grüße.

0 klein0r committed to ioBroker/ioBroker.javascript

Added option to disable certificate validation in httpGet

haus-automatisierung

@akiraffm In welchen Versionen der Commit enthalten ist, steht ja auf GitHub

In JavaScript ja, in Blockly nein