ok. das wäre echt klasse, wenn Du das mal probieren könntest.
Was ich in dieser Doku aber wiedergefunden habe sind meine bekannten Zertifikatsbausteine: ca.crt, client.key und client.crt. So läuft das z.B. auch auf meinem anderen Clients.
Vielleicht liegt es auch an meiner ca.crt, dass der Shell das nicht mag. Daher hier mal, wie ich die Zertifikate angelegt habe.:
Die CA:
openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 7300 -key ca.key -out ca.crt
hier dann nur:
- Country name auf DE
- common name auf mosquitto.home.domain.de # das ist der FQDN vom mosquitto-Server
die ca.crt habe ich dann in den ca_certificates geschoben.
Der Mosquitto Server hat natürlich selber auch noch ein Zertifikat, was in dem Order certs liegt. (server.crt, server.key)
Für die anderen Clients habe ich dann jeweils ein auch ein eigenes Zertifikat angelegt und mit alle mit der ca.crt signiert.
Wie gesagt, ich bin da noch etwas DAU-mäßig unterwegs. Vielleicht passt das ja auch alles nicht. Zigbee2mqtt und Homassistant laufen als Clients aber sauber. Ein dritter Client ist mein PC, der MQTT Explorer installiert hat. Die unterhalten sich alle wirklich prächtig!
Schon mal Besten Dank und bis später...
BTW:
Was um alles in der Welt benötigt man, wenn man die den shelly per rpc konfigurieren will. Ich dachte, das macht man einfach im Browser, aber das kriege ich nicht hin. Kennst Du zufällig ein Tut oder gibt es so eine art Konsole inm Shelly UI, in der man die Befehle absetzten kann?