Autor Thema: SSL Zertifikat für alexa-fhem abgelaufen  (Gelesen 868 mal)

Offline cseuss

  • Jr. Member
  • **
  • Beiträge: 71
SSL Zertifikat für alexa-fhem abgelaufen
« am: 04 April 2018, 21:00:11 »
Hallo zusammen,

habt Ihr auch schon das Problem gehabt, dass das mit openssl generierte Zertifikat nun nach einem Jahr abgelaufen ist.

Da ich einen Reverse-Proxy im Apache for alexa geschaltet haben und zufällig genau zeitgleich gerade auch den Apache aktualisiert habe, habe ich mir den Wolf gesucht.

Hier die Meldungen im Apache error.log:

[Wed Apr 04 13:32:57.336120 2018] [proxy:error] [pid 7359:tid 1840247856] (502)Unknown error 502: [client 34.244.178.231:53766] AH01084: pass request body failed to 127.0.0.1:3000 (127.0.0.1)
[Wed Apr 04 13:32:57.336403 2018] [proxy:error] [pid 7359:tid 1840247856] [client 34.244.178.231:53766] AH00898: Error during SSL Handshake with remote server returned by /alexa
[Wed Apr 04 13:32:57.336447 2018] [proxy_http:error] [pid 7359:tid 1840247856] [client 34.244.178.231:53766] AH01097: pass request body failed to 127.0.0.1:3000 (127.0.0.1) from 34.244.178.231 (ec2-34-244-178-231.eu-west-1.compute.amazonaws.com)

Ich habe verschiedene Optimierungen in der Apache-SSL-Config ausprobiert. Letztendlich war das cert.pem aber von alexa-pem abgelaufen. Eine Loglevel-Debug-Session auf dem Apache hat es aufgezeigt.

Erstellt Ihr dann immer einfach per "createKey.sh" ein neues Schlüssel- und Cert-Pärchen oder verlängert Ihr das Zertifikat? (Wie?)

Gruß

Christian
« Letzte Änderung: 04 April 2018, 21:41:07 von cseuss »

Offline somebody101

  • New Member
  • *
  • Beiträge: 3
Antw:SSL Zertifikat für alexa-fhem abgelaufen
« Antwort #1 am: 30 April 2018, 12:11:08 »
Hi,

habe eine ähnliche Konfiguration und mir heute auch einen Wolf gesucht (am Reverse Proxy), bis ich gemerkt hatte, dass lediglich das Zertifikat abgelaufen war.
Um die Frage zu beantworten: ich habe einfach ein neues Paar generiert und nach einem restart von alexa-fhem lief das Ganze wieder.

Gruß
rob.

Offline Amenophis86

  • Hero Member
  • *****
  • Beiträge: 2493
  • Anti-Statement befreite Zone ;)
Antw:SSL Zertifikat für alexa-fhem abgelaufen
« Antwort #2 am: 04 Juni 2018, 19:39:35 »
Kann mir mal jemand helfen und sagen was genau ich machen muss (mit entsprechenden Befehlen :) )? Laufe seit heute in den gleichen Fehler.
FHEM auf Raspberry3, Betriebssystem Jessy, HMLan, HM Komponenten, LD382A, H801, Sonoff, Harmony Hub und vieles mehr. Einfach ein tolles universelles System

Offline amenomade

  • Hero Member
  • *****
  • Beiträge: 2722
« Letzte Änderung: 04 Juni 2018, 19:52:34 von amenomade »
FHEM 5.8 Pi 3, EchoDot, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, und HM Komponenten

F:"Schatz? Mach aus bitte"
M: "Alexa? Licht aus"-"Ich bin mir leider nicht sicher"  M:"Alexa? aus Licht"-"Das weiss ich leider nicht" M:"Alexa? Schalte...
F: "Drück mal auf den blöden Knopf!

Offline amenomade

  • Hero Member
  • *****
  • Beiträge: 2722
Antw:SSL Zertifikat für alexa-fhem abgelaufen
« Antwort #4 am: 04 Juni 2018, 19:59:44 »
Natürlich kann man auch in createkey.sh schauen, und "days" ändern.
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 11499
openssl rsa -in key.pem -out newkey.pem && mv newkey.pem key.pem
11499 ist der max. Wert... das macht um die 31 Jahre... Allerdings ist es aus Sicherheitsgründe nicht zu empfehlen
FHEM 5.8 Pi 3, EchoDot, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, und HM Komponenten

F:"Schatz? Mach aus bitte"
M: "Alexa? Licht aus"-"Ich bin mir leider nicht sicher"  M:"Alexa? aus Licht"-"Das weiss ich leider nicht" M:"Alexa? Schalte...
F: "Drück mal auf den blöden Knopf!

Offline Amenophis86

  • Hero Member
  • *****
  • Beiträge: 2493
  • Anti-Statement befreite Zone ;)
Antw:SSL Zertifikat für alexa-fhem abgelaufen
« Antwort #5 am: 04 Juni 2018, 20:29:15 »
einfach das Zertifikat neu generien und die alten Dateien ersetzen. War wirklich einfach :D Danke für die Info, jetzt geht alles wieder.  Danke auch für den Hinweis im Wiki. Denke das dürfte bald einige Leute treffen.

Als Tipp:
Habe mir ein reading im Alexa Device gesetzt, welches mir anzeigt bis wann die key.pem gültig ist. Werde mir jetzt noch eine Erinnerung bauen, wenn das abgelaufen ist. Dann muss ich in einem Jahr net wieder suchen, woran es liegt ;)
FHEM auf Raspberry3, Betriebssystem Jessy, HMLan, HM Komponenten, LD382A, H801, Sonoff, Harmony Hub und vieles mehr. Einfach ein tolles universelles System

Offline amenomade

  • Hero Member
  • *****
  • Beiträge: 2722
Antw:SSL Zertifikat für alexa-fhem abgelaufen
« Antwort #6 am: 04 Juni 2018, 21:07:47 »
Danke auch für den Hinweis im Wiki. Denke das dürfte bald einige Leute treffen.

Naja, anscheinend werden die Hinweise im Wiki nicht gelesen. Der Hinweis ist vom 6. Mai 2018, 18:56 Uhr ;)

Hast Du dein Reading manuell erstellt, oder mit irgendwelchem openssl Kommando?
openssl x509 -enddate -noout -in cert.pem
« Letzte Änderung: 04 Juni 2018, 21:09:23 von amenomade »
FHEM 5.8 Pi 3, EchoDot, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, und HM Komponenten

F:"Schatz? Mach aus bitte"
M: "Alexa? Licht aus"-"Ich bin mir leider nicht sicher"  M:"Alexa? aus Licht"-"Das weiss ich leider nicht" M:"Alexa? Schalte...
F: "Drück mal auf den blöden Knopf!

Offline Amenophis86

  • Hero Member
  • *****
  • Beiträge: 2493
  • Anti-Statement befreite Zone ;)
Antw:SSL Zertifikat für alexa-fhem abgelaufen
« Antwort #7 am: 04 Juni 2018, 21:12:15 »
Ich bin heute nach 1h suchen erst Mal auf die Idee gekommen, dass es das sein könnte. Daher hatte ich im Wiki an der Stelle nicht geschaut. Vielleicht sollte man es auch bei den Troubleshooting mit aufnehmen ;)

Habe es manuell erstellen. Für die Befehle fehlt mir das Wissen.
FHEM auf Raspberry3, Betriebssystem Jessy, HMLan, HM Komponenten, LD382A, H801, Sonoff, Harmony Hub und vieles mehr. Einfach ein tolles universelles System

Offline MadMax-FHEM

  • Hero Member
  • *****
  • Beiträge: 4381
  • NIVEAu ist keine Creme...
Antw:SSL Zertifikat für alexa-fhem abgelaufen
« Antwort #8 am: 04 Juni 2018, 21:29:51 »
Hmm, eigenartig.

Meines ist seit November abgelaufen aber ich habe erst letzte Woche fleißig Skills angelegt (payLoad V3) und auch Geräte gelöscht und neu angelegt...

Es geht schon um das hier: alexa-fhem/cert.pem bzw. alexa-fhem/key.pem !? (laut dem Link auf's Wiki wohl ja)

Gruß, Joachim
FHEM 5.8 PI3: HM-CFG-USB, 40x HM, ZWave-USB, 6x ZWave, EnOcean-PI, 3x EnOcean, DashButtons, CO2, ESP-Multisensor, FireTV, NanoLeaf, ...
FHEM 5.8 PI2: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, KODI, ha-bridge, ...
FHEM 5.8 PI3 (Test): HM-MOD-PCB, Alexa (alexa-fhem), Google Home

Offline Amenophis86

  • Hero Member
  • *****
  • Beiträge: 2493
  • Anti-Statement befreite Zone ;)
Antw:SSL Zertifikat für alexa-fhem abgelaufen
« Antwort #9 am: 05 Juni 2018, 08:39:16 »
Ja genau um das geht es. Das Problem war, dass bei mir Alexa keine SmartHome Geräte mehr gefunden hat bzw. die Geräte als offline angezeigt wurden. Habe es gemerkt, als ich gestern den TV einschalten wollte und als antwort kam "Fernseher reagiert gerade nicht".
FHEM auf Raspberry3, Betriebssystem Jessy, HMLan, HM Komponenten, LD382A, H801, Sonoff, Harmony Hub und vieles mehr. Einfach ein tolles universelles System

 

decade-submarginal