[Problem] Zertifikate mit XCA eigene CA verkettes Zertifikat
-
Hallo Zusammen,
ich habe mit mit XCA eine CA gebaut und Zertfikate ausgestellt um sie in den Iobroker hinzuzufügen. Leider klappt es nicht. Ich kann den priv Key exportieren und die Zertifikate auch. Ein verkettes Zert kann ich leider nicht auswählen. Ich habe eine Root CA und ein Server Zertifikat. Eigentlich brauche ich beide um die Kette vollständig dem Server bekannt zu geben. Aber ich kann nur das cert eingeben (drag and drop) und den priv key. Das Root Zertfikat kann ich nicht eingeben (ist das das verkette? Das lässt isch nicht aus wählen). Ich habe auch keine Anleitung gefunden. Das Selbstsignierte vom Iobroker verwendet PKCS#1 für den priv key. Wenn ich das cert und den key eintrage dann stürzt mein Adminadapter ab und ich muss eine neue Instanz erstellen.Gibt es jemand der über XCA Zertifikate gebaut hat? Lets Encrypt verlangt ja eine Verbindung von außen und das jede 90 Tage. Für meine internen Zwecke reicht mir ein selbsterstelltes aus. Ich möchste den Iobroker in mein MagicMirror einfügen und ohne ssl ist das mittlerweile nicht möglich.
ich hoffe auf Tips. Vielen Dank
g ROBudus
-
@robudus ich nutze auch XCA, Du brauchst eigentlich nur das Zert und PEM für den Rechner auf dem ioBroker läuft.
Allerdings wollte ich auch ein neues Zertifikat einspielen und kriege die Admin-Instanz mit dem neuen Zert nicht ans laufen.
Der Fehler ist "Cannot create web-server: Error: error:0909006C:PEM routines:get_name:no start line".Ich habe eine neue XCA aufbauen wollen, dachte da ist irgendwo ein Fehler drin, habe dann auch noch mal ein Zert mit der alten XCA erstellt, geht auch nicht, gleicher Fehler. Bin etwas ratlos.
-
@skeeveklah Genau den Fehler bekomme ich auch. Für XCA gibt es auch spezielle Vorlagen für die Zertifikate. Ich werde die Tage mal suchen... Vielleicht hat ja jemand hier eine spanennde Idee.
Ist schon mal gut das ich nicht der einzige bin.
G ROBudus
