Neues YouTube-Video: Visualisierung im Devices-Adapter

ehome

Hallo,
ich wollte ssl Zertifikate hinterlegen, da ich auf https umsteigen möchte.
Da ich das vor einigen Jahren mal halbherzig angegangen bin aber nur etwas romprobiert hatte, waren da unter "Basiseinstellungen" noch alte Zertifikate - die ich erst einmal alle gelöscht habe.
Bei dem Versuch die neuen Zertifikate hinzuzufügen dann die böse Überraschung:

Nach Betätigung des "+" buttons kommt eine neue Zeile. Den Namen kann ich vergeben, das Zertifikat kann ich aber weder per drag/drop hier einfügen noch mit copy/paste aus dem Zwischenspeicher einfügen. Das Feld "Zertifikat" ist irgendwie schreibgeschützt.

Die eigentliche Idee war dem iobroker docker container alles per "ro" volume mitzugeben, also in etwa so:
--volume=/etc/letsencrypt/live/mydomain/cert.pem:/opt/certs/cert.pem:ro
--volume=/etc/letsencrypt/live/mydomain/privkey.pem:/opt/certs/privkey.pem:ro\

und dann in den Iobroker Basiseinstellungen diese Files dann anzugeben:
CertPublic=/opt/certs/cert.pem
CertPrivate=/opt/certs/privkey.pem

Hat jemand eine Idee warum ich unter Basiseinstellungen nicht schreiben darf ?

g.pitzer

@ehome Hallo,
Ich habe das gleiche Problem. Ich habe ioBroker unter Proxmox neu installiert und will jetzt meine letsencrypt Zertifikate eintragen, leider anscheinend unter Admin 6 (und 6.0.4) nicht mehr möglich. Auch auf einer ander Installation nicht.

hast du schon eine Lösung?
lg g.pitzer

ehome

@g-pitzer nein, leider.

g.pitzer

Hallo @ehome
mit der aktuellen Admin Version funktioniert es.
lg g.pitzer

ehome

@g-pitzer
das kann ich bei mir leider nicht bestätigen.
Folgende Eintragungen in den Basiseinstellungen, wobei letzsencrypt_private dem Dateiinhalt von /opt/certs/privkey.pem und letsencrypt_public dem Dateiinhalt von /opt/certs/cert.pem entsprechen.

Wenn ich beim Admin Adapter die Key/Zertifikat Einstellung auf le_private, le_public stelle, startet er nicht mehr:

Cannot create web-server: Error: error:0909006C:PEM routines:get_name:no start line

Das ganze läuft in docker:

root@docker1:~# docker exec -ti iobroker /bin/bash
root@iobroker:/opt/iobroker# ls -la /opt/certs/
total 20
drwxr-xr-x 2 root root 4096 Jun 11 09:49 .
drwxr-xr-x 1 root root 4096 Jun 11 09:49 ..
-rwxrwxr-x 1 root root 1846 Jun  6 20:36 cert.pem
-rwxrwxr-x 1 root root 1704 Jun  6 20:36 privkey.pem

Übrigens, wenn ich den Web Adapter auf https umstellen möchte wird mir überhaupt kein Zertifikat angeboten, beim Simple-api Adapter allerdings schon. Allerdings hier das gleiche Problem wie beim Admin Adapter. Wenn ich hier le_private, le_public für Key/Cert angebe, kommt die identische Fehlermeldung wie beim admin Adapter.

simple-api (v2.7.0)
web (v5.2.3)
admin (v6.1.4)

g.pitzer

Hi @ehome
Der Pfad sieht bei mir ein wenig anders aus, aber vieleicht gibt es da auch andere Installationsvarianten. Ich bin hier absolut kein Profi!!!

vorher habe ich so die Rechte für die Zertifikate vergeben:
sudo chmod -R 777 /etc/letsencrypt/live/
sudo chmod -R 777 /etc/letsencrypt/archive/
cd /etc/letsencrypt/archive/DYNDNSNAME/
sudo chmod -v 644 cert1.pem
sudo chmod -v 644 chain1.pem
#sudo chmod -v 644 fullchain1.pem
sudo chmod -v 644 privkey1.pem
Warum hier bei den Zertifikaten eine "1" dabei steht weiß ich nicht, funktioniert aber so

In der Web Instanz konnte ich die Zertifakte schon auswählen, ich verwende diese Instanz jetzt aber unverschlüsselt, da ich sonst Probleme mit der VIS habe. Aber für simple-api ist es nicht notwendig, das habe ich nämlich auch in Verwendung.
VIS mache ich erste Gehversuche
Docker kenne ich leider nicht, mein ioBroker läuft seit kurzem unter Proxmox in einem Container.
Ich bin mir nicht sicher ob meine Anweisungen fachlich korrekt sind, aber bei mir funktionert es
Ich hoffe ich konnte dir weiterhelfen!!
lg g.pitzer