Guten Tag, ich habe alles nach Anleitung von: https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS
gemacht.
Nun bekomme ich im Log aber folgenden Fehler:
FHEMWEB SSL/HTTPS error: Inappropriate ioctl for device Failed to load key from file (no PEM or DER) error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D08303A:asn1 encoding routines:asn1_template_noexp_d2i:nested asn1 error error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error error:04093004:rsa routines:old_rsa_priv_decode:RSA lib error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error error:140B000D:SSL routines:SSL_CTX_use_PrivateKey_file:ASN1 lib
kann mir da einer weiterhelfen. Das einzige was bei mir anderes war, dass ich den Ordner certs schon hatte. Ich habe HTTPS nur bei der Weboberfläche eingestellt, auf den andern Oberflächen komme ich ohne Probleme drauf.
Für Hilfen wäre ich dankbar.
Prüfe zuerst die Rechte auf den Ordner certs der bei Dir schon vorhanden war.
Failed to load key from file
deutet für mich darauf hin, dass FHEM die Dateien nicht lesen kann/darf.
Also der Ordner gehört ja eigentlich FHEM, wenn ich das richtig in Errinnerung habe :-)
Oder muss ich die Berechtigungen für den Ordner noch anpassen, das habe ich gerade nicht mehr alles auf dem Schirm was der brauch :-(
Frohe Weihnachten!
Gabs zu dem Thema mal ne Lösung? Ich habe nun private CA signierte Zertifiakte verstanden, diese sind nach openSSL auch gültig, lande aber beim gleichen Fehler. Ordnerbesitzer der *.pem ist FHEM und Zugriff im Debugzweifel 777.
Gibts dort was schickeres als sich seit 3 Jahren das Hirn zu zermatern um die Browsermeldung weg zu bekommen?
Das billig signierte Zertifikat funktioniert, wirft bei Android halt immer die Warning vorm Zugriff auf FHEM.
Dank euch
Der Fehler ist:
ZitatFHEMWEB SSL/HTTPS error: Inappropriate ioctl for device Failed to load key from file (no PEM or DER) error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D08303A:asn1 encoding routines:asn1_template_noexp_d2i:nested asn1 error error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error error:04093004:rsa routines:old_rsa_priv_decode:RSA lib error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error error:140B000D:SSL routines:SSL_CTX_use_PrivateKey_file:ASN1 lib (peer: 192.168.178.76)
Zitat von: Jorche am 27 Dezember 2025, 00:29:33Gibts dort was schickeres als sich seit 3 Jahren das Hirn zu zermatern um die Browsermeldung weg zu bekommen?
Das billig signierte Zertifikat funktioniert, wirft bei Android halt immer die Warning vorm Zugriff auf FHEM.
Das geht etwas durcheinander.... der Fehler aus FHEM / FHEMWEB und sonstige Meldungen im Browser haben ja nicht viel gemein... ???
Die FHEM Konfig ist doch in der erwähnten Anleitung https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS sauber beschreiben.... wenn man sie befolgt sollte es auch funktionieren. 8)
Bei mir ist es so geseztz (privater Schlüssel nur von fhem lesbar):
root@home:/opt/fhem/certs# ls -la
drwxr-xr-x 2 fhem dialout 4096 Jan 11 11:10 .
drwxr-xr-x 13 fhem dialout 4096 Dec 23 17:30 ..
-rw-r--r-- 1 fhem dialout 1296 Oct 25 2021 server-cert.pem
-rw------- 1 fhem dialout 1708 Oct 25 2021 server-key.pemUm die Warnung im Browser weg zubekommen, muss man das Root Zertifikat (Zertifikat des Ausstellers importieren). In Windows (root certificate store / Vertrauenswürdige Stammzertifizierungsstellen), Android (Verschlüsselung & Anmeldedaten / Vertrauenswürdige CA-Zertifikate), etc.
Gruß,
Thomas
Hallo Loetmeister,
danke für die Antwort. Ich habe mir nun von Claude helfen lassen, welche eine recht gute Anleitung erstellt hat. Hinten raus habe ich dann die Lösung für ein Problem meiner Versuche gefunden:
Firefox auf Android verwendet out-of-the-box nicht den CA Speicher des Telefons. Erst über das hidden-menu in Firefox Andriod (Nicht! about:config) lässt sich dauerhaft der Zugriff auf Zertifiakte von 3. Anbietern aktivieren.
Wenn Interesse besteht, kann ich gern eine Zusammenfassung hier posten.
Es grüßt der warnungsfreie
Jorche