FHEM und Https über Myfritz -- Fehler in Logdatei

Begonnen von roli, 02 Dezember 2018, 12:05:48

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

roli

02 Dezember 2018, 12:05:48
Bisher habe ich vergeblich versucht, meine Fehler zu  bzgl. https zu beseitigen . 
Kann mich hier jemand verlässlich auf ein BEschreibung  verweisen.  HAbe schon viel gefunden, aber nichts hat geholfen.

Setup:

  1)  Fritzbox  für externen Zugang freigeschaltet  und habe   adresse

             https://b......myfritz.net:8088/Smathome

  2) In Fritzbox  Portfreigabe   für TCP 8088  extern auf  8088  des RAspberry

  3) In Rasp  FHEM
Code Auswählen

define WEBtablet FHEMWEB 8088 global
  attr WEBtablet sslVersion TLSv12:!SSLv3
  attr WEBtablet HTTPS 1


4) auf  RASPI   Certificate  erstellt   wie  in https://wiki.fhem.de/wiki/Raspberry_Pi_&_HTTPS   beschrieben


Ergebnis :

a)  komme nicht mehr mit http, sondens nur noch mit  https  auf mein FHEM port 8088  -- OK !
      ABER:
         Kommt mit Hinweis  : NET::ERR_CERT_AUTHORITY_INVALID
              -- kann man hier was ändern, dass Fehler nicht kommt ??
Code Auswählen

NET::ERR_CERT_AUTHORITY_INVALID
Subject: Roland

Issuer: Roland

Expires on: 28.11.2028

Current date: 02.12.2018

PEM encoded chain:
-----BEGIN CERTIFICATE-----
MII...........UkkhPDdsQg=
-----END CERTIFICATE-----




b) FHEM Log enthält:
Code Auswählen

2018.12.02 08:57:40 1: FHEMWEB SSL/HTTPS error:  SSL connect accept failed because of handshake problems error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown (peer: 87.174.195.120)
2018.12.02 09:46:27 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.02 10:09:36 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 89.38.145.42)
2018.12.02 11:20:37 1: FHEMWEB SSL/HTTPS error:  SSL connect accept failed because of handshake problems error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown (peer: 87.174.195.120)


Bisher kein Erfolg, hier etwas weiter zu kommen. Gibt es eine Möglichkeit, wie man herausfindet, was genau an der Zertifikat Seite falsch gemacht wurde, bzw. wie man dies beseitigen kann ?
Jegliche Hilfe wäre super!

Ich kann ja FHEM verwenden, aber ich möchte gerne https, ohne Fehler !

Danke



FHEM auf Debian (RASPI), 2 * CUL868/433 *  FS20 STR, 2 * HMS100 T, 2 * , 1* FS20 SU, 2 *  FS20 SM8, 2 ; 1-wire Temp,i2c Bus; ESP32 WROOM; ESP8266; Arduino
Sonnenbatterie Eco8;Elektro  Nachspeicher-Ofen Ladesteuerung,
Haus Lüftung,
Integration von HardwareAlarmanlag

tom44

#1
03 Dezember 2018, 07:43:08
Hallo Roli,

das selbsterstellte Zertifikat ist nicht von einer Zertifizierungsstelle, mit der dein Browser das Zertifikat prüfen könnte. Daher gibt es - zumindest beim ersten einloggen - ein Warnhinweis. Diesen kannst Du aber dauerhaft abstellen, wenn Du das Zertifikat bestätigst. Dann solltest Du keine Fehlermeldung mehr erhalten.
FHEM 17762 auf Raspberry Pi 3 Model B Rev | nanoCUL868, CUL 868 MhZ, Rolladen- Aktoren, Heizung | Z-Wave, FIBARO FGD211 Universal Dimmer 500W, Popp Plug-in Dimmer, FIBARO Wall Plug, Everspring PIR Motion Sensor, FIBARO Door Opening Sensor | Netatmo

amenomade

#2
03 Dezember 2018, 20:52:53
Wobei... er verbietet SSL aber sein Browser macht anscheinend doch ssl Requests... Was ist das für ein Browser?
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus
Drucken
Nach oben Seiten1
Benutzer-Aktionen