Fehler nach HTTPS Einrichtung

[Frehaeg]

Guten Tag, ich habe alles nach Anleitung von: https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS
gemacht.

Nun bekomme ich im Log aber folgenden Fehler:
FHEMWEB SSL/HTTPS error: Inappropriate ioctl for device Failed to load key from file (no PEM or DER) error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D08303A:asn1 encoding routines:asn1_template_noexp_d2i:nested asn1 error error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error error:04093004:rsa routines:old_rsa_priv_decode:RSA lib error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error error:140B000D:SSL routines:SSL_CTX_use_PrivateKey_file:ASN1 lib

kann mir da einer weiterhelfen. Das einzige was bei mir anderes war, dass ich den Ordner certs schon hatte. Ich habe HTTPS nur bei der Weboberfläche eingestellt, auf den andern Oberflächen komme ich ohne Probleme drauf.

Für Hilfen wäre ich dankbar.

[betateilchen]

Prüfe zuerst die Rechte auf den Ordner certs der bei Dir schon vorhanden war.

Code Auswählen Erweitern

Failed to load key from file

deutet für mich darauf hin, dass FHEM die Dateien nicht lesen kann/darf.

[Frehaeg]

Also der Ordner gehört ja eigentlich FHEM, wenn ich das richtig in Errinnerung habe

Oder muss ich die Berechtigungen für den Ordner noch anpassen, das habe ich gerade nicht mehr alles auf dem Schirm was der brauch

[Jorche]

Frohe Weihnachten!
Gabs zu dem Thema mal ne Lösung? Ich habe nun private CA signierte Zertifiakte verstanden, diese sind nach openSSL auch gültig, lande aber beim gleichen Fehler. Ordnerbesitzer der *.pem ist FHEM und Zugriff im Debugzweifel 777.
Gibts dort was schickeres als sich seit 3 Jahren das Hirn zu zermatern um die Browsermeldung weg zu bekommen?
Das billig signierte Zertifikat funktioniert, wirft bei Android halt immer die Warning vorm Zugriff auf FHEM.

Dank euch

Der Fehler ist:

FHEMWEB SSL/HTTPS error: Inappropriate ioctl for device Failed to load key from file (no PEM or DER) error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D08303A:asn1 encoding routines:asn1_template_noexp_d2i:nested asn1 error error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error error:04093004:rsa routines:old_rsa_priv_decode:RSA lib error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error error:140B000D:SSL routines:SSL_CTX_use_PrivateKey_file:ASN1 lib (peer: 192.168.178.76)

[loetmeister]

Gibts dort was schickeres als sich seit 3 Jahren das Hirn zu zermatern um die Browsermeldung weg zu bekommen?
Das billig signierte Zertifikat funktioniert, wirft bei Android halt immer die Warning vorm Zugriff auf FHEM.

Das geht etwas durcheinander.... der Fehler aus FHEM / FHEMWEB und sonstige Meldungen im Browser haben ja nicht viel gemein... 
Die FHEM Konfig ist doch in der erwähnten Anleitung https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS sauber beschreiben.... wenn man sie befolgt sollte es auch funktionieren. 

Bei mir ist es so geseztz (privater Schlüssel nur von fhem lesbar):

Code Auswählen Erweitern

root@home:/opt/fhem/certs# ls -la

drwxr-xr-x  2 fhem dialout 4096 Jan 11 11:10 .
drwxr-xr-x 13 fhem dialout 4096 Dec 23 17:30 ..
-rw-r--r--  1 fhem dialout 1296 Oct 25  2021 server-cert.pem
-rw-------  1 fhem dialout 1708 Oct 25  2021 server-key.pem

Um die Warnung im Browser weg zubekommen, muss man das Root Zertifikat (Zertifikat des Ausstellers importieren). In Windows (root certificate store / Vertrauenswürdige Stammzertifizierungsstellen), Android (Verschlüsselung & Anmeldedaten / Vertrauenswürdige CA-Zertifikate), etc.

Gruß,
Thomas