Natywne wsparcie dla MQTT

Radoslaw_B · pn gru 13, 2021 11:55 am

Cześć,

zainteresowało mnie natywne wsparcie supli dla MQTT, aktualnie próbuję zintegrować suple z panelem HMI.

Niestety trafiłem na problem w postaci certyfikatów. Po włączeniu TLS oprogramowanie panelu wymusza na mnie mnie wskazanie pliku z certyfikatem CA (bez wskazania certyfikatu przy próbie połączenia w logu zwraca mi "connection lost").

Nie mam problemu przy połączeniu MQTTBOX czy MQTTexplorer, aczkolwiek tam mam możliwosć wybrania opcji "CA signed server certificate".

Z dokumentacji panelu wynika że musze wrzucić plik z certyfikatem:

"If the MQTT server is configured to works over TLS connection, the HMI device must provide its own certificate to the server. Even it's not mandatory, each client should have its own certificate (however it is possible you can deploy the same certificate to all clients).
It is required that both server and client certificates are signed by the same authority."

Jak mogę wygenerować taki certyfikat? EWentualnie czy jest/będzie możliwość wyłączenia TLS w wersji cloud?

pzygmunt · pn gru 13, 2021 12:13 pm

Wyłączenie TLS-a nie wchodzi w grę. Poniżej rootca

Radoslaw_B · pn gru 13, 2021 12:53 pm

pzygmunt pisze: ↑pn gru 13, 2021 12:13 pm Wyłączenie TLS-a nie wchodzi w grę. Poniżej rootca

W logu mam teraz "error:A TLS error occurred", ale po wrzuceniu certyfikatu do MQTTbox/MQTT explorer i włączeniu walidacji nie ma problemu z połączeniem - wygląda na to że muszę szukać po stronie HMI.

pzygmunt · pn gru 13, 2021 1:57 pm

Sprawdź certyfikaty główne komputera lub maszyny z której uruchamiany jest klient.

Radoslaw_B · wt gru 14, 2021 8:33 am

pzygmunt pisze: ↑pn gru 13, 2021 1:57 pm Sprawdź certyfikaty główne komputera lub maszyny z której uruchamiany jest klient.

Sprawdziłem certyfikaty ale nie mam możliwości modyfikacji tej lokalizacji z poziomu SSH.

mnt\factory\ssl\certs\ssl-cert-os.csr
mnt\factory\ssl\certs\ssl-cert-os.pem
mnt\factory\ssl\private\cert-os.key

czy na podstawie ssl-cert-os.csr i cert-os.key mógłbyś wygenerować certyfikat użytkownika podpisany kluczem serwera?

pzygmunt · wt gru 14, 2021 9:56 am

Nie. Połączenie nie jest uwirzeytelniane ceryfikatem tylko użytkownikiem i hasłem. Certyfikat jest użytany do szyfrowania połączenia.
Nie potrzebujesz od nas root ca ponieważ certyfikat jest podpisany przez ważnego/poprawnego/publicznie dostepnego wystawcę.

Uaktualnij oprogramowanie do najnowszej wersji. To powinno wystarczyć.

Radoslaw_B · wt gru 14, 2021 10:00 am

pzygmunt pisze: ↑wt gru 14, 2021 9:56 am Nie. Połączenie nie jest uwirzeytelniane ceryfikatem tylko użytkownikiem i hasłem. Certyfikat jest użytany do szyfrowania połączenia.
Nie potrzebujesz od nas root ca ponieważ certyfikat jest podpisany przez ważnego/poprawnego/publicznie dostepnego wystawcę.

Uaktualnij oprogramowanie do najnowszej wersji. To powinno wystarczyć.

Dzięki. Spróbuję.

Rawq · wt gru 14, 2021 12:39 pm

Zrobiłem integrację poprzez natywne wsparcie MQTT, jako że w Supli mam głównie bramy (wjazdowa/garażowa) gdzie urządzenie z suplą robi za przycisk i jest dodatkowo kontaktron, który pokazuje status zamknięta/otwarta musiałem do HA dopisać sobie własny przełącznik z payload open_close, wszystko działa. Ale co jakiś czas encja od bramy wypada, stan zmienia się na niedostępny, potem wraca a HA, mi raportuje że się brama otworzyła, albo zamknęła, nie wiem czemu tak się dzieje (stara metoda z brokerem działa poprawnie)

dzikusk · pn gru 27, 2021 7:52 pm

Mam w HA urządzenia SUPLI połączone przez brokera MQTT SUPLI. Działa wszystko super. Chciałem dodać bramkę Zigbee2MQTT, która wymaga MQTT , którego używam do połączenia z Suplą i tu jest zonk bo można mieć tylko jedną integrację. Czy da się bramkę dodać do waszego brokera SUPLI?

pzygmunt · pn gru 27, 2021 8:31 pm

Musisz uruchomić własny broker.