Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. MQTT-Broker Adapter SSL

    NEWS

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    • Monatsrückblick - April 2025

    MQTT-Broker Adapter SSL

    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fiberman last edited by

      Hallo,

      hat es inzwischen schon mal jemand hinbekommen, den mqtt-Adapter als Server mit SSL ans Laufen zu bekommen?
      Die Variante ioBroker-MQTT-Adapter ohne SSL mit vorgeschaltetem nginx (https://forum.iobroker.net/topic/21984/mqtt-mit-ssl-und-selbst-signiertem-zertifikat/4?_=1637684972188) funktioniert ja.
      Es wäre aber schön, wenn man direkt per SSL auf den Adapter connecten könnte. Die Einstellmöglichkeiten im Adapter sind ja vorhanden. Die nützen nur nix, wenn's am Ende nicht funktioniert.

      Ein "openssl s_client connect ioBroker-IP:8883" zeigt zumindest, dass der Adpapter Zertifikats-Geraffel ausliefert.
      Ich nutze da Letsencrypt Zertifikate.

      ~ $ openssl s_client -connect ioBroker-Hostname:8883
      CONNECTED(00000003)
      depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
      verify return:1
      depth=1 C = US, O = Let's Encrypt, CN = R3
      verify return:1
      depth=0 CN = ioBroker-Hostname
      verify return:1
      ---
      Certificate chain
      0 s:/CN=ioBroker-Hostname
      i:/C=US/O=Let's Encrypt/CN=R3
      1 s:/C=US/O=Let's Encrypt/CN=R3
      i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
      2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
      i:/O=Digital Signature Trust Co./CN=DST Root CA X3
      ---
      Server certificate
      -----BEGIN CERTIFICATE-----
      usw.

      (Den originalen Hostnamen habe ich nur hier mal nach "ioBroker-Hostname" verfremdet.)

      Mein mosquitto_sub verbindet sich mit dem ioBroker - dann passiert aber nicht's weiter.

      ~$ mosquitto_sub -h ioBroker-Hostname -p 8883 -u mein-user -P mein-passwort --capath /etc/ssl/certs/ -d -t '#'
      Client mosqsub/24343-xyz sending CONNECT

      Ohne SSL funktioniert's.

      Hat jemand Ideen oder Vorschläge?
      Sollte man das mal bei Github nachfragen?

      Viele Grüße
      Daniel

      PlatformBetriebssystem:Debian Buster
      Architektur:x64
      Node.js:v12.22.6
      NPM:6.14.15
      MQTT-Broker/Client-Adapter:v2.4.0

      1 Reply Last reply Reply Quote 0
      • First post
        Last post

      Support us

      ioBroker
      Community Adapters
      Donate
      FAQ Cloud / IOT
      HowTo: Node.js-Update
      HowTo: Backup/Restore
      Downloads
      BLOG

      965
      Online

      31.7k
      Users

      79.8k
      Topics

      1.3m
      Posts

      1
      1
      235
      Loading More Posts
      • Oldest to Newest
      • Newest to Oldest
      • Most Votes
      Reply
      • Reply as topic
      Log in to reply
      Community
      Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
      The ioBroker Community 2014-2023
      logo