<![CDATA[MQTT: client error]]>Hallo zusammen,

Wenn ich versuche, von ioBroker eine Verbindung zu meinem MQTT Server herzustellen, bekomme ich diesen Fehler:

MQTT: client error: Error: self signed certificate in certificate chain

Die Verbindung erfolgt über SSL, der MQTT Server nutzt ein Zertifkat von einer eigenen CA, die ich als vertrauenswürdig hinterlegt habe (Debian). Die Prüfung mit openssl ist erfolgreich:

root@iobroker:~# openssl s_client -showcerts -connect mosquitto.home:8883
CONNECTED(00000003)
depth=1 C = DE, ST = BV, L = XXX, O = XXX, OU = XXX, CN = XXX, emailAddress = XXX
verify return:1
... (zertifikatsdetails) ...
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 4022 bytes and written 386 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 4096 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
closed

Ist es notwendig / gibt es einen Weg eine eigene CA als vertrauenswürdig in ioBroker zu hinterlegen? Mit allen anderen der zahlreichen Dienste in meinem Netz (z.B. Home Assistant, Zigbee2MQTT, Node-Red, Frigate etc) funktioniert es tadellos, nur ioBroker bekomme ich nicht dazu.
Ich würde gern ioBroker mehr nutzen, aber das ist ein fundamentaler Showstopper. Die Nutzung meiner eigenen CA ist alternativlos, da ich im Heimnetz einige dutzend Dienste damit betreibe.

Danke für eure Hilfe!

]]>https://forum.iobroker.net/topic/62986/mqtt-client-errorRSS for NodeTue, 12 May 2026 06:49:49 GMTTue, 14 Feb 2023 11:50:36 GMT60<![CDATA[Reply to MQTT: client error on Wed, 15 Feb 2023 12:25:07 GMT]]>@apollon77 danke, habe einen erstellt. Ich habe neulich schon ein älteres Issue dazu gesehen, das aber im Sande verlaufen zu sein scheint.

Ich frage mich ob ich wirklich der einzige sein kann mit diesem Problem - die Community hier ist ja eigentlich riesig. Vielleicht übersehe ich ja etwas grundlegendes, wenngleich ich recht viel Zeit in die Suche investiert habe. Aber ich habe in den letzten Jahren immer mal wieder ioBroker angeschaut und bin an dieser Stelle nie weitergekommen.

]]>https://forum.iobroker.net/post/947182https://forum.iobroker.net/post/947182Wed, 15 Feb 2023 12:25:07 GMT<![CDATA[Reply to MQTT: client error on Tue, 14 Feb 2023 15:32:19 GMT]]>@andre232 Bitte GitHub issue als Feature Reques anlegen. Nodejs nutzt nicht die Linux System Keychanin oder so, als müsste man den MQTT Adapter erweitern das man zertifikate anlegen kann bzw wählen kann. Ggf gibts auch schon ein issue, also schau mal.

]]>https://forum.iobroker.net/post/946791https://forum.iobroker.net/post/946791Tue, 14 Feb 2023 15:32:19 GMT