MQTT_Client und MQTT_GENERIC_BRIDGE mit SSL

[Spartacus]

Moin zusammen,

ich habe vor ein paar Wochen die MQTT_Bridge für fhem eingerichtet um einige ältere EnOcean Devices an HomeAssistant anzubinden. Das Ganze läuft über einen externen mosquitto-Server.

Aktuell nutzt der MQTT_CLIENT als einziger Client noch eine unverschlüsselte Verbindung was dazu führt, dass auch alle verschlüsselten Verbindungen (z.B. ZigBee2MQTT) über einen unverschlüsselten login über fhem sichtbar sind.

Ich habe gesehen, dass der MQTT_CLIENT die Option SSL=1 unterstützt. Wenn ich den Schalter jetzt auf 1 setze und meine Verbindung zum Mosquitto dann entsprechend anpasse (Port+Login) wo hinterlege ich denn jetzt mein Zertifikat?

Das habe ich irgendwie noch nicht kappiert!

Spartacus

[rudolfkoenig]

SSL bedeutet nicht zwangsweise, dass man Zertifikate beider Seiten kontrolliert.

Das Framework in FHEM macht das per Voreinstellung nicht, das kann man aendern, indem man per sslargs Attribut in der IO:Socket::SSL Doku (https://metacpan.org/pod/IO::Socket::SSL) beschriebene Werte setzt.

Zum Beispiel:
- SSL_verify_mode:1 (prueft Serverzertifikat, 1 == SSL_VERIFY_PEER)
- SSL_ca_path:... oder SSL_ca_file:... (falls das Zertifikat des Servers nicht offiziell ist)
- SSL_cert_file:... _UND_  SSL_key_file (falls der Server auf Client Zertifikate besteht)

[Spartacus]

Moin,

ok, vielen Dank für die Antwort. Hört sich erstmal kompliziert an    Ich werde mir das noch mal ansehen...

[rudolfkoenig]

Ich habe Schwierigkeiten vorzustellen, wie es einfacher gehen soll.
Vielleicht kann mir jemand es skizzieren.