Open Scrounger opened 4 years ago
Hab es jetzt hinbekommen, indem ich mein Stammzertfikat manuell importiert habe mit folgendem Befehl:
sudo keytool -import -trustcacerts -file ca.pem -alias meins -keystore /etc/ssl/certs/java/cacerts
Jetzt klappt auch der https zugriff mit user und pw. Evtl. hilft dir das ja weiter.
Vielleicht wäre es besser eine Option einzubauen, Zertifikatfehler zu ignorieren?
Hi,
ich versuche gerade zu verstehen warum das Skript abgebrochen ist. Weißt du noch wie dein Befehl genau aussah? Etwa so?
bash import_SSL_cert.sh "https://10.25.1.15:8087"
Die Fehlermeldung deutet auf eine invalide URL hin, im Text sieht die aber korrekt aus. Könntest du bitte mal testen ob einer von diesen beiden Befehlen funktioniert? Der erste dürfte den Fehler erzeugt haben. Manche sagen mit dem zweiten klappt es aber:
openssl s_client -connect https://10.25.1.15:8087
openssl s_client -connect 10.25.1.15 -port 8087
Grüße
[EDIT] Ich versuche mal den Fehler im Skript abzufangen
openssl s_client -connect https://10.25.1.15:8087
wird mir wie du vermutet hast der Fehler
s_client: -connect argument or target parameter malformed or ambiguous
angezeigt
openssl s_client -connect 10.25.1.15 -port 8087
zeigt das Zertifikat korrekt an
Wenn ich versuche mein selbstsigniertes Zertifikat was ich für iobroker verwende zu importieren, bekomme ich folgende fehlermeldung:
Zugriff per simple api klappt bei verwendung von http ohne authenzifierung. Wenn ich https mit authentifzierung verwenden kommt eine Fehlermeldung.
Tippe auf das Zertifikat. Wo finde ich die server log?