Cześć,
zainteresowało mnie natywne wsparcie supli dla MQTT, aktualnie próbuję zintegrować suple z panelem HMI.
Niestety trafiłem na problem w postaci certyfikatów. Po włączeniu TLS oprogramowanie panelu wymusza na mnie mnie wskazanie pliku z certyfikatem CA (bez wskazania certyfikatu przy próbie połączenia w logu zwraca mi "connection lost").
Nie mam problemu przy połączeniu MQTTBOX czy MQTTexplorer, aczkolwiek tam mam możliwosć wybrania opcji "CA signed server certificate".
Z dokumentacji panelu wynika że musze wrzucić plik z certyfikatem:
"If the MQTT server is configured to works over TLS connection, the HMI device must provide its own certificate to the server. Even it's not mandatory, each client should have its own certificate (however it is possible you can deploy the same certificate to all clients).
It is required that both server and client certificates are signed by the same authority."
Jak mogę wygenerować taki certyfikat? EWentualnie czy jest/będzie możliwość wyłączenia TLS w wersji cloud?
Natywne wsparcie dla MQTT
-
- Posty: 10
- Rejestracja: pn paź 15, 2018 6:16 am
- Załączniki
-
- supla_test.png (18.53 KiB) Przejrzano 942 razy
Wyłączenie TLS-a nie wchodzi w grę. Poniżej rootca
- Załączniki
-
- rootca.crt.zip
- (3.75 KiB) Pobrany 52 razy
-
- Posty: 10
- Rejestracja: pn paź 15, 2018 6:16 am
Sprawdź certyfikaty główne komputera lub maszyny z której uruchamiany jest klient.
-
- Posty: 10
- Rejestracja: pn paź 15, 2018 6:16 am
Sprawdziłem certyfikaty ale nie mam możliwości modyfikacji tej lokalizacji z poziomu SSH.
mnt\factory\ssl\certs\ssl-cert-os.csr
mnt\factory\ssl\certs\ssl-cert-os.pem
mnt\factory\ssl\private\cert-os.key
czy na podstawie ssl-cert-os.csr i cert-os.key mógłbyś wygenerować certyfikat użytkownika podpisany kluczem serwera?
Nie. Połączenie nie jest uwirzeytelniane ceryfikatem tylko użytkownikiem i hasłem. Certyfikat jest użytany do szyfrowania połączenia.
Nie potrzebujesz od nas root ca ponieważ certyfikat jest podpisany przez ważnego/poprawnego/publicznie dostepnego wystawcę.
Uaktualnij oprogramowanie do najnowszej wersji. To powinno wystarczyć.
Nie potrzebujesz od nas root ca ponieważ certyfikat jest podpisany przez ważnego/poprawnego/publicznie dostepnego wystawcę.
Uaktualnij oprogramowanie do najnowszej wersji. To powinno wystarczyć.
-
- Posty: 10
- Rejestracja: pn paź 15, 2018 6:16 am
Dzięki. Spróbuję.pzygmunt pisze: ↑wt gru 14, 2021 9:56 am Nie. Połączenie nie jest uwirzeytelniane ceryfikatem tylko użytkownikiem i hasłem. Certyfikat jest użytany do szyfrowania połączenia.
Nie potrzebujesz od nas root ca ponieważ certyfikat jest podpisany przez ważnego/poprawnego/publicznie dostepnego wystawcę.
Uaktualnij oprogramowanie do najnowszej wersji. To powinno wystarczyć.
Zrobiłem integrację poprzez natywne wsparcie MQTT, jako że w Supli mam głównie bramy (wjazdowa/garażowa) gdzie urządzenie z suplą robi za przycisk i jest dodatkowo kontaktron, który pokazuje status zamknięta/otwarta musiałem do HA dopisać sobie własny przełącznik z payload open_close, wszystko działa. Ale co jakiś czas encja od bramy wypada, stan zmienia się na niedostępny, potem wraca a HA, mi raportuje że się brama otworzyła, albo zamknęła, nie wiem czemu tak się dzieje (stara metoda z brokerem działa poprawnie)
Mam w HA urządzenia SUPLI połączone przez brokera MQTT SUPLI. Działa wszystko super. Chciałem dodać bramkę Zigbee2MQTT, która wymaga MQTT , którego używam do połączenia z Suplą i tu jest zonk bo można mieć tylko jedną integrację. Czy da się bramkę dodać do waszego brokera SUPLI?
Mój czujnik pogodowy
https://krasnikgorny.aqi.eco/pl
https://krasnikgorny.aqi.eco/pl
Musisz uruchomić własny broker.