MQTT: client error
-
Hallo zusammen,
Wenn ich versuche, von ioBroker eine Verbindung zu meinem MQTT Server herzustellen, bekomme ich diesen Fehler:
MQTT: client error: Error: self signed certificate in certificate chainDie Verbindung erfolgt über SSL, der MQTT Server nutzt ein Zertifkat von einer eigenen CA, die ich als vertrauenswürdig hinterlegt habe (Debian). Die Prüfung mit openssl ist erfolgreich:
root@iobroker:~# openssl s_client -showcerts -connect mosquitto.home:8883 CONNECTED(00000003) depth=1 C = DE, ST = BV, L = XXX, O = XXX, OU = XXX, CN = XXX, emailAddress = XXX verify return:1 ... (zertifikatsdetails) ... --- No client certificate CA names sent Peer signing digest: SHA256 Peer signature type: RSA-PSS Server Temp Key: X25519, 253 bits --- SSL handshake has read 4022 bytes and written 386 bytes Verification: OK --- New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384 Server public key is 4096 bit Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated Early data was not sent Verify return code: 0 (ok) --- closedIst es notwendig / gibt es einen Weg eine eigene CA als vertrauenswürdig in ioBroker zu hinterlegen? Mit allen anderen der zahlreichen Dienste in meinem Netz (z.B. Home Assistant, Zigbee2MQTT, Node-Red, Frigate etc) funktioniert es tadellos, nur ioBroker bekomme ich nicht dazu.
Ich würde gern ioBroker mehr nutzen, aber das ist ein fundamentaler Showstopper. Die Nutzung meiner eigenen CA ist alternativlos, da ich im Heimnetz einige dutzend Dienste damit betreibe.Danke für eure Hilfe!
-
Hallo zusammen,
Wenn ich versuche, von ioBroker eine Verbindung zu meinem MQTT Server herzustellen, bekomme ich diesen Fehler:
MQTT: client error: Error: self signed certificate in certificate chainDie Verbindung erfolgt über SSL, der MQTT Server nutzt ein Zertifkat von einer eigenen CA, die ich als vertrauenswürdig hinterlegt habe (Debian). Die Prüfung mit openssl ist erfolgreich:
root@iobroker:~# openssl s_client -showcerts -connect mosquitto.home:8883 CONNECTED(00000003) depth=1 C = DE, ST = BV, L = XXX, O = XXX, OU = XXX, CN = XXX, emailAddress = XXX verify return:1 ... (zertifikatsdetails) ... --- No client certificate CA names sent Peer signing digest: SHA256 Peer signature type: RSA-PSS Server Temp Key: X25519, 253 bits --- SSL handshake has read 4022 bytes and written 386 bytes Verification: OK --- New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384 Server public key is 4096 bit Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated Early data was not sent Verify return code: 0 (ok) --- closedIst es notwendig / gibt es einen Weg eine eigene CA als vertrauenswürdig in ioBroker zu hinterlegen? Mit allen anderen der zahlreichen Dienste in meinem Netz (z.B. Home Assistant, Zigbee2MQTT, Node-Red, Frigate etc) funktioniert es tadellos, nur ioBroker bekomme ich nicht dazu.
Ich würde gern ioBroker mehr nutzen, aber das ist ein fundamentaler Showstopper. Die Nutzung meiner eigenen CA ist alternativlos, da ich im Heimnetz einige dutzend Dienste damit betreibe.Danke für eure Hilfe!
@andre232 Bitte GitHub issue als Feature Reques anlegen. Nodejs nutzt nicht die Linux System Keychanin oder so, als müsste man den MQTT Adapter erweitern das man zertifikate anlegen kann bzw wählen kann. Ggf gibts auch schon ein issue, also schau mal.
-
@andre232 Bitte GitHub issue als Feature Reques anlegen. Nodejs nutzt nicht die Linux System Keychanin oder so, als müsste man den MQTT Adapter erweitern das man zertifikate anlegen kann bzw wählen kann. Ggf gibts auch schon ein issue, also schau mal.
@apollon77 danke, habe einen erstellt. Ich habe neulich schon ein älteres Issue dazu gesehen, das aber im Sande verlaufen zu sein scheint.
Ich frage mich ob ich wirklich der einzige sein kann mit diesem Problem - die Community hier ist ja eigentlich riesig. Vielleicht übersehe ich ja etwas grundlegendes, wenngleich ich recht viel Zeit in die Suche investiert habe. Aber ich habe in den letzten Jahren immer mal wieder ioBroker angeschaut und bin an dieser Stelle nie weitergekommen.
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren Anmelden282
Online32.9k
Benutzer82.9k
Themen1.3m
Beiträge