Beiträge von Spartacus99

    ok. das wäre echt klasse, wenn Du das mal probieren könntest.

    Was ich in dieser Doku aber wiedergefunden habe sind meine bekannten Zertifikatsbausteine: ca.crt, client.key und client.crt. So läuft das z.B. auch auf meinem anderen Clients.


    Vielleicht liegt es auch an meiner ca.crt, dass der Shell das nicht mag. Daher hier mal, wie ich die Zertifikate angelegt habe.:

    Die CA:

    Code
    openssl genrsa -des3 -out ca.key 2048
    
    openssl req -new -x509 -days 7300 -key ca.key -out ca.crt

    hier dann nur:

    • Country name auf DE
    • common name auf mosquitto.home.domain.de # das ist der FQDN vom mosquitto-Server

    die ca.crt habe ich dann in den ca_certificates geschoben.

    Der Mosquitto Server hat natürlich selber auch noch ein Zertifikat, was in dem Order certs liegt. (server.crt, server.key)

    Für die anderen Clients habe ich dann jeweils ein auch ein eigenes Zertifikat angelegt und mit alle mit der ca.crt signiert.

    Wie gesagt, ich bin da noch etwas DAU-mäßig unterwegs. Vielleicht passt das ja auch alles nicht. Zigbee2mqtt und Homassistant laufen als Clients aber sauber. Ein dritter Client ist mein PC, der MQTT Explorer installiert hat. Die unterhalten sich alle wirklich prächtig!

    Schon mal Besten Dank und bis später...

    BTW:

    Was um alles in der Welt benötigt man, wenn man die den shelly per rpc konfigurieren will. Ich dachte, das macht man einfach im Browser, aber das kriege ich nicht hin. Kennst Du zufällig ein Tut oder gibt es so eine art Konsole inm Shelly UI, in der man die Befehle absetzten kann?

    Hm!

    irgendetwas stimmt noch nicht, wenn ich mir den Config Status von mqtt ansehe, dann steht da "

    Code
    use_client_cert":false"

    aber ich habe das doch hochgeladen, wo stellt man das dann auf true?

    Code
    {"enable":true,"server":"mosquitto.home.domain.de:8883","client_id":"rollo.schlafzimmer","user":"mqttService","ssl_ca":"*","topic_prefix":"rollo.schlafzimmer","rpc_ntf":true,"status_ntf":true,"use_client_cert":false,"enable_rpc":true,"enable_control":true}

    ...hier steht auch was dazu, aber ich habe keine Idee, wie man das jetzt in den Shelly kriegt:

    MQTT | Shelly Technical Documentation

    Hm!

    unverschlüsselt funktioniert es. Da kann ich den Aktor im MQTT Explorer sehen. Sobald ich aber die verschlüsselte Verbindung aufbaue, kommt direkt ein "disconnect". habe es mit beiden TLS Einstellungen versucht. Das Log hilft da auch nicht so wirklich!

    Code
    "ts": 1678533346.121,
    "level": 2,
    "data": "mgos_mqtt_conn.c:442 MQTT0 connecting to mosquitto.home.xxx.de:8883\n"
    },
    {
    "ts": 1678533347,
    "level": 2,
    "data": "mgos_mqtt_conn.c:221 MQTT0 disconnected\n"
    },

    und ob er das Zertifikat tatsächlich korrekt läd, bin ich mir auch nicht sicher. Wenn ich etwas später wieder auf diesen Bereich

    um UI klicke, ist der Bereich leer....aber das ist tatsächlich das Zertifikat vom mosquitto Server was unter ca_certificates liegt. Ein anderes ca_File habe ich auch nicht.

    nach Upload

    pasted-from-clipboard.png

    nach Browser refresh:

    pasted-from-clipboard.png

    Hallo,

    ja, ok. das habe ich jetzt kapiert. Ich habe das Zertifikat geladen, aber irgendwie bin ich mit der Oberfläche noch nicht vertraut. Ich finde nichts, wo man checken kann, ob er sich nun mit dem Mosquitto verbindet, oder nicht.

    Wie kommt man auf die Konsole um die Befehle abzusetzen, die in der technischen Doku (siehe Dein Link weiter oben) beschrieben Im Mosqzuitto sehe ich noch nichts, von daher denke ich, er verbindet sich nicht.

    pasted-from-clipboard.png.

    Moin,

    sorry, ja ich meine Homeassistant. Ich weiß, die Shelly Integration kenne ich, habe aber auch Zigbee über MQTT angebunden, und würde das gerne auch mit den shelly´s machen....wie gesagt, der 2pm ist mein erster Shelly und ich spiele noch rum von daher würde ich das gerne ans Fliegen kriegen mit SSL und MQTT. Wäre super, wenn irgendjemand den Ansatz Bestätigen könnte oder mir einen Tipp für den korrekten Weg geben könnte.

    Hallo,

    ok, vielen Dank! Du hast mir ja auch gerade auf den englischen Post geantwortet, sorry wenn das doppelt läuft, ich dachte ich wäre dort in einem separaten englischen Forum gewesen...habe es noch nicht so raus!

    Wenn ich es also richtig verstehe, dann erstelle ich eine Zertifikatsdatei und signiere diese mit meiner eigenen ca. Den key benötige ich hier nicht, daher Username und Passwort. Als Hostname nehme ich diesen "shellyplus2pm-123456789YY" als FQDN oder muss ich die IP nehmen?

    Sorry, wenn ich so doof frage, beschäftige mich erst sein Anfang der Woche mit Shelley, HA und ssl!

    Gruß,

    Spartacus99

    Hi,

    thanks for your quick response. But I am sorry, I am a little bit confused. I need the csr-file which I create for this specific Client.

    To do so, I need the Hostname (FQDN) . Due to the fact, that the actual hostname cannot be changed, I have to use the factory default name. (e.g. shellyplus2pm-123456789YY) .

    To create the certificate I have to use a code like this and I also have to sign it with my server -ca.

    Code
    openssl req -new -out shellyplus2pm-123456789YY.csr -key shellyplus2pm-123456789YY.key
    
    openssl x509 -req -in shellyplus2pm-123456789YY.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out shellyplus2pm-123456789YY.crt -days 365

    The key-file is not used by the shelly, correct?

    Thanks,

    Spartacus99

    Hallo,

    ich habe mir heute den 2PM zugelegt, da er angeblich SSL über MQTT kann. Mein Mosquitto spricht mit Homeassistant über SSL mein Zigbee2mqtt nutzt auch die SSL Verschlüsselung.

    Meine MQTT Clients haben ein Client Zertifikat und einen Key (.cer und .key) und kennen auch das ca.crt. Es handelt sich um selbst zertifizierte Zertifikate.

    Wie kann ich den shelly anbinden? Finde im Web Interface lediglich einen Punkt zum Hochladen eines Zertifikates, aber welches Format benötige ich hier? Alle meine Clientzertifikate habe ich mit dem FQDN erstellt Bei dem Shelly finde ich aber keinen Hostname. Wer kann hier helfen?

    Spartacus99