ioBroker Zertifikat importieren

[Scrounger]

Wenn ich versuche mein selbstsigniertes Zertifikat was ich für iobroker verwende zu importieren, bekomme ich folgende fehlermeldung:

# Found Java: 11.0.7
# Trying to import certificate at https://10.25.1.15:8087 to truststore at cacerts
s_client: -connect argument or target parameter malformed or ambiguous

Zugriff per simple api klappt bei verwendung von http ohne authenzifierung. Wenn ich https mit authentifzierung verwenden kommt eine Fehlermeldung.

{
  "result": "fail",
  "error": "could NOT set new state. Check server log for more info"
}

Tippe auf das Zertifikat. Wo finde ich die server log?

[Scrounger]

Hab es jetzt hinbekommen, indem ich mein Stammzertfikat manuell importiert habe mit folgendem Befehl:

sudo keytool -import -trustcacerts -file ca.pem -alias meins -keystore /etc/ssl/certs/java/cacerts

Jetzt klappt auch der https zugriff mit user und pw. Evtl. hilft dir das ja weiter.

Vielleicht wäre es besser eine Option einzubauen, Zertifikatfehler zu ignorieren?

[sepia-assistant]

Hi,

ich versuche gerade zu verstehen warum das Skript abgebrochen ist. Weißt du noch wie dein Befehl genau aussah? Etwa so?

bash import_SSL_cert.sh "https://10.25.1.15:8087"

Die Fehlermeldung deutet auf eine invalide URL hin, im Text sieht die aber korrekt aus. Könntest du bitte mal testen ob einer von diesen beiden Befehlen funktioniert? Der erste dürfte den Fehler erzeugt haben. Manche sagen mit dem zweiten klappt es aber:

openssl s_client -connect https://10.25.1.15:8087
openssl s_client -connect 10.25.1.15 -port 8087

Grüße

[EDIT] Ich versuche mal den Fehler im Skript abzufangen

[Scrounger]

openssl s_client -connect https://10.25.1.15:8087

wird mir wie du vermutet hast der Fehler s_client: -connect argument or target parameter malformed or ambiguous angezeigt

openssl s_client -connect 10.25.1.15 -port 8087 zeigt das Zertifikat korrekt an