Problem mit HTTPS und Webooks

Begonnen von IPWF, 20 April 2023, 12:39:55

Vorheriges Thema - Nächstes Thema

IPWF

Hallo,

bisher lief mein FHEM noch im Testbetrieb, ohne HTTPS.
Von meinem vorigen SmartHome-System (Homee) übergebe ich via Webhook den Anwesenheitsstatus (Zuhause|Abwesend|Schlafend|Urlaub) mittels set-Befehl an ein Dummy-Device in FHEM. Das hat bisher problemlos funktioniert.

Nun habe ich mein FHEM (genauer gesagt, die FHEM-Instanz "WEB") auf HTTPS umgestellt. Seither kommen die Webhooks nicht mehr durch, im Logfile steht folgende Fehlermeldung:
FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:0A000418:SSL routines::tlsv1 alert unknown ca (peer: <Homee-IP>)
Offenbar fehlt also ein CA-Zertifikat. Aber welches? Will FHEM ein CAcert vom Homee haben, oder umgekehrt? Das erschließt sich mir aus dieser Fehlermeldung nicht so recht.

Mittlerweile habe ich nach der Anleitung im Wiki eine eigene FHEMWEB-Instanz für Webhooks definiert (mit dazugehörigem Allowed...). Solange ich diese ohne HTTPS definiere, funktionieren die Weblinks; aber nach der Umstellung auf HTTPS bekomme ich wieder die oben genannte Fehlermeldung.

Und noch was: Im Logfile steht nach dem Aufruf der FHEM-Webseite (also der Instanz WEB) manchmal (nicht immer) die Fehlermeldung:
FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:0A000126:SSL routines::unexpected eof while reading (peer: 192.168.1.120)Was kann dafür die Ursache sein? Die Webseite läßt sich trotzdem ganz normal aufrufen.

Wäre toll, wenn Ihr mir da ein wenig auf die Sprünge helfen könntet.
FHEM auf Hardkernel ODROID-N2+ mit Ubuntu 22.04 LTS
Funkschnittstelle EnOcean

rudolfkoenig

FHEM (und im speziellen FHEMWEB) will per Voreinstellung nicht die Zertifikate der Gegenseite sehen.
Bei einem WEB Server ist sowas auch unueblich, obwohl machbar, bei FHEMWEB mit dem sslargs Attribut.

Die Internetsuche suggeriert fuer mich, dass einer der beiden Rechner eine alte SSL-Bibliothek hat.

IPWF

Dann meckert also nicht FHEM, sondern das andere Gerät über ein fehlendes Zertifikat ?

Zu meinen Rechnern:
FHEM läuft auf einem Minirechner mit einem aktuellen Linux (Ubuntu 22.04 LTS).
Homee ist ein eigenständiges System auf Linux-Basis; genaueres gibt der Hersteller nicht an.
Mein Konfiguraations-PC läuft unter Windows 10 Pro.
An allen diesen Rechnern spiele ich immer zeitnah (max. wenige Tage nach Erscheinen) sämtliche verfügbaren Updates und Upgrades ein.
Daher gehe ich eigentlich davon aus, dass die SSL-Bibliotheken überall aktuell sind (wobei ich das beim Homee nicht sicher sagen kann).
FHEM auf Hardkernel ODROID-N2+ mit Ubuntu 22.04 LTS
Funkschnittstelle EnOcean

rudolfkoenig

ZitatDann meckert also nicht FHEM, sondern das andere Gerät über ein fehlendes Zertifikat ?
Nein, das ist schon FHEM, bzw. die verwendete openssl Bibliothek.
Womoeglich verhindert die Voreinstellung bei Ubuntu 22.04 tlsv1, und homee kann nichts Neueres.
Mit dem sslVersion FHEMWEB Attribut kann man (auf eigene Gefahr) auch aeltere TLS/SSL Protokollversionen aktivieren, siehe https://metacpan.org/pod/IO::Socket::SSL#SSL_version.

Ich muss meine vorherige Aussage korrigieren: FHEMWEB unterstuetzt (noch?) kein sslargs Attribut, ist aber in diesem Zusammenhang auch irrelevant.
Die andere Meldung stammt vmtl. von einem verklemmten Frontend oder ein Geraet in Standby.