Hallo,
hat es inzwischen schon mal jemand hinbekommen, den mqtt-Adapter als Server mit SSL ans Laufen zu bekommen?
Die Variante ioBroker-MQTT-Adapter ohne SSL mit vorgeschaltetem nginx (https://forum.iobroker.net/topic/21984/mqtt-mit-ssl-und-selbst-signiertem-zertifikat/4?_=1637684972188) funktioniert ja.
Es wäre aber schön, wenn man direkt per SSL auf den Adapter connecten könnte. Die Einstellmöglichkeiten im Adapter sind ja vorhanden. Die nützen nur nix, wenn's am Ende nicht funktioniert.
Ein "openssl s_client connect ioBroker-IP:8883" zeigt zumindest, dass der Adpapter Zertifikats-Geraffel ausliefert.
Ich nutze da Letsencrypt Zertifikate.
~ $ openssl s_client -connect ioBroker-Hostname:8883
CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = ioBroker-Hostname
verify return:1
---
Certificate chain
0 s:/CN=ioBroker-Hostname
i:/C=US/O=Let's Encrypt/CN=R3
1 s:/C=US/O=Let's Encrypt/CN=R3
i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----
usw.
(Den originalen Hostnamen habe ich nur hier mal nach "ioBroker-Hostname" verfremdet.)
Mein mosquitto_sub verbindet sich mit dem ioBroker - dann passiert aber nicht's weiter.
~$ mosquitto_sub -h ioBroker-Hostname -p 8883 -u mein-user -P mein-passwort --capath /etc/ssl/certs/ -d -t '#'
Client mosqsub/24343-xyz sending CONNECT
Ohne SSL funktioniert's.
Hat jemand Ideen oder Vorschläge?
Sollte man das mal bei Github nachfragen?
Viele Grüße
Daniel
PlatformBetriebssystem:Debian Buster
Architektur:x64
Node.js:v12.22.6
NPM:6.14.15
MQTT-Broker/Client-Adapter:v2.4.0