Bisher habe ich vergeblich versucht, meine Fehler zu bzgl. https zu beseitigen .
Kann mich hier jemand verlässlich auf ein BEschreibung verweisen. HAbe schon viel gefunden, aber nichts hat geholfen.
Setup:
1) Fritzbox für externen Zugang freigeschaltet und habe adresse
https://b......myfritz.net:8088/Smathome
2) In Fritzbox Portfreigabe für TCP 8088 extern auf 8088 des RAspberry
3) In Rasp FHEM
define WEBtablet FHEMWEB 8088 global
attr WEBtablet sslVersion TLSv12:!SSLv3
attr WEBtablet HTTPS 1
4) auf RASPI Certificate erstellt wie in https://wiki.fhem.de/wiki/Raspberry_Pi_&_HTTPS beschrieben
Ergebnis :
a) komme nicht mehr mit http, sondens nur noch mit https auf mein FHEM port 8088 -- OK !
ABER:
Kommt mit Hinweis : NET::ERR_CERT_AUTHORITY_INVALID
-- kann man hier was ändern, dass Fehler nicht kommt ??
NET::ERR_CERT_AUTHORITY_INVALID
Subject: Roland
Issuer: Roland
Expires on: 28.11.2028
Current date: 02.12.2018
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MII...........UkkhPDdsQg=
-----END CERTIFICATE-----
b) FHEM Log enthält:
2018.12.02 08:57:40 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown (peer: 87.174.195.120)
2018.12.02 09:46:27 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.02 10:09:36 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 89.38.145.42)
2018.12.02 11:20:37 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown (peer: 87.174.195.120)
Bisher kein Erfolg, hier etwas weiter zu kommen. Gibt es eine Möglichkeit, wie man herausfindet, was genau an der Zertifikat Seite falsch gemacht wurde, bzw. wie man dies beseitigen kann ?
Jegliche Hilfe wäre super!
Ich kann ja FHEM verwenden, aber ich möchte gerne https, ohne Fehler !
Danke
Hallo Roli,
das selbsterstellte Zertifikat ist nicht von einer Zertifizierungsstelle, mit der dein Browser das Zertifikat prüfen könnte. Daher gibt es - zumindest beim ersten einloggen - ein Warnhinweis. Diesen kannst Du aber dauerhaft abstellen, wenn Du das Zertifikat bestätigst. Dann solltest Du keine Fehlermeldung mehr erhalten.
Wobei... er verbietet SSL aber sein Browser macht anscheinend doch ssl Requests... Was ist das für ein Browser?