Zertifikate nicht mehr über Dateipfad auswählbar
-
Hallo,
ich nutze auf mehreren Systemen ioBroker und habe sowohl für den Web-Server des Admin-Adapter, wie auch für den Web-Server des Node-Red-Adapter, Zertifikate erstellt, die mit meiner eigenen Root-CA signiert sind.
Bei meiner Installationsroutine erstelle ich in den ioBroker-Einstellungen immer sofort 4 neue Einträge (Web-Server_ioBroker_Zertifikat, Web-Server_ioBroker_Schluessel, Web-Server_Node-Red_Zertifikat und Web-Server_Node-Red_Schluessel) bei denen ich den absoluten Dateipfad (z.B. "/home/iobroker/Zertifikate/Web-Server_ioBroker.pem") auf dem System hinterlege. Anschließend kann ich die neuen Einträge sowohl im Admin-Adapter und Node-Red-Adapter als Private- und Public-Key auswählen. Das funktionierte bisher immer einwandfrei.
Eins der Systeme auf einem Pi habe ich heute mit Bullseye und der neusten ioBroker-Version neu aufgesetzt. Dabei bin ich auf ein Problem gestoßen. Es lassen sich in den Adaptern nur noch Zertifikat-Einträge auswählen, bei denen die Zertifikate direkt eingefügt sind, sprich mit "-----BEGIN CERTIFICATE-----" bzw. "-----BEGIN RSA PRIVATE KEY-----" beginnen. Die Angabe von einem Dateipfad geht zwar noch, diese Einträge werden aber wie gesagt in den Adapter nicht mehr zur Auswahl angeboten. Die Pfadangaben, Berechtigungen und Zertifikate sind selbstverständlich in Ordnung und nicht der Grund. Ich glaube auch nicht, dass das überhaupt geprüft wird. Denn bei einer falschen Pfadangabe oder falschen Zertifikaten konnte man sich so auch immer aussperren.
Warum gehen nur noch Zertifikate die direkt in die Zeile kopiert sind, obwohl oben ja noch das Beispiel für eine Pfadangabe angezeigt wird?Besten dank vorab für die Unterstützung!
-
@eldarion1985
Hallo zusammen,
... das gleiche Problem habe ich auch bei meinen beiden ioBroker Installationen.
Beim WEB-Adapter funktioniert das wunderbar, nur nicht bei dem Admin-Adaper. -
@hartl
Hallo,
ich habe mittlerweile folgendes rausgefunden:
Wenn man die Schlüssel direkt in die Zeile kopiert, kann man den die Zertifikat-Einträge benennen wie man möchte und sie werden im Admin-Adapter auch zur Auswahl angeboten.
In meinen Beitrag oben hatte ich ja noch geschrieben, dass es über den Pfad überhaupt nicht funktioniert. Bei mir ist es seit dem Update so, dass es funktioniert, wenn im Name der Zertifikat-Einträge die Wörter "Public" oder "Private" vorkommen. Also so wie die beiden Standard-Zertifikate (defaultPrivate und defaultPublic) auch benannt sind. Ob die Wörter aber am Ende oder mittendrin verwendet werden spielt auch keine Rolle, so müssen nur enthalten sein.
Nachdem ich meine Zertifikate von
Admin_ioBroker_Zertifikat -> Admin_ioBroker_Public
Admin_ioBroker_Schluessel -> Admin_ioBroker_Private
umbenannt hatte, wurden sie mir im Admin-Adapter auch angeboten. Welchen Sinn das allerdings ergeben soll und warum das nur bei den Einträgen mit Pfad notwendig ist, erschließt sich mir überhaupt nicht.
Gruß -
@eldarion1985
Hallo,
Danke für deinen Beitrag! Ich suche schon seit längerem nach einer Lösung für dieses Problem. Es gibt sogar einen issue auf github dazu: https://github.com/ioBroker/ioBroker.admin/issues/1214, bisher ohne Lösung. Ich habe nun die Namen angepasst und siehe da, ich kann sie im admin-GUI auch auswählen
Grüße
rrov1closed Admin not showing https certificates/keys #1214
