Monatsrückblick Januar/Februar 2026 ist online!

Kamikaze

Hallo,

ich bin dabei mir eine MQTT-Basis zu bauen. Dabei habe ich einen MQTT-Broker mit Zertifikaten versehen und arbeite über Port 8883, damit die Verbindung verschlüsselt ist. Mit den Mosquitto-Modulen mosquitto_sub und mosquitto_pub funktioniert das soweit.

Die zweite Instanz arbeitet auf Port 1883 ohne Verschlüsselung.

Die Verbindung vom iobroker-Client zu der zweiten Instanz ist kein Problem.

Die verschlüsselte Verbindung bekomme ich nicht hin, da ich nicht weiss wo ich mit der Zertifikatsdatei hin soll.

Die Broker-Konfig sieht wie folgt aus:

listener 8883

cafile /etc/mosquitto/ca_certificates/ca.crt

certfile /etc/mosquitto/ca_certificates/iobroker.crt

keyfile /etc/mosquitto/ca_certificates/iobroker.key

Bei den Mosquitto-Modulen mosquitto_sub und mosquitto_pub geben ich nur noch –cafile /etc/mosquitto/ca_certificates/ca.crt und die Verbindung wird hergestellt.

Wenn ich versuche, diese Datei in der iobroker-Adminoberfläche zu hinterlegen, erhalte ich die Meldung, das das Zertifikat zu kurz ist.

Hat jemand eine Idee? Geht das überhaupt auf diesem Wege?