aendue
commented
1 year ago Hallo, ok...versuche ich mit zu integrieren! Danke
Closed KoMa1978 closed 1 year ago
aendue
commented
1 year ago Hallo, ok...versuche ich mit zu integrieren! Danke
aendue
commented
1 year ago Hallo, im aktuellen commit ist eine Checkbox für die validieren des Zertifikates eingebaut. Dabei wird der Wert rejectUnauthorized auf true gesetzt, wenn die Checkbox ausgewählt wurde.
Bitte mal testen. Danke!
KoMa1978
commented
1 year ago Hi,
erst einmal vielen Dank für die schnellen Reaktionen! Klasse!!
Tests haben funktioniert, der Schalter macht, was er soll. Aber evtl. baust Du noch eine Abfrage ein, wenn im ersten Connect das Zertifikat nicht passt, dass er nicht weiter macht. Aktuell produziert er viele (Folge-)Fehler:
aendue
commented
1 year ago Hallo, super. Eine Fehlerbetrachtung bau ich noch mit ein. Dazu muss ich aber erstmal in die Doku schauen...
Andere Frage: Wo gibst du das Zertifikat an?
KoMa1978
commented
1 year ago Wie meinst Du das genau?
Ich habe intern eine kleine CA aufgebaut und nutze auf sämtlichen Systemen (soweit möglich) ein Zertifikat dieser CA. ioBroker kennt diese CA nicht, daher muss ich die Verification ausschalten.
Mit der Fehlerbetrachtung meinte ich eher, wenn das erste Mal der Fehler "Error: unable to verify the first certificate" kommt, dann sollte der Adapter aufhören weiter zu fragen. Aktuell scheint er ja einfach stumpf weiter Daten anzufragen, obwohl kein Connect möglich ist (wegen der fehlerhaften Zertifikatskette).
aendue
commented
1 year ago Hallo, im aktuellen Release v0.1.1 hab ich bei der ersten Abfrage den Fehler abgefangen und der Adapter wird angehalten. Dadurch wird der Fehler nicht mehr angezeigt.
Ich hab nur gefragt, weil es möglich wäre das Zertifikat bei der Verbindungsanfrage über Axios mit einzubinden.
KoMa1978
commented
1 year ago Ah ok ...
Ich denke das macht keinen Sinn. Ist kein online Banking oder High Security Umfeld und die Option auf eine gültige Zertifikatskette reicht denke ich aus.
Zumal die Prüfung auf ein bestimmtes Zertifikat auch eine ganze Menge mehr Arbeit bedeutet. Die Zeritifkate dürfen/sollten mittlerweile ja nur noch 1 Jahr gültig sein und das dann auf der/den Kamera(s) zu pflegen und auch noch im Adapter macht wenig Sinn.
Danke dir!
aendue
commented
1 year ago OK, Issue mach ich zu.
Hi,
das ist primär Kosmetik, aber due erzwingst aktuell, dass https-Zertifikate nicht geprüft werden (rejectUnauthorized: false in main.js).
Hier wäre es gut, wenn man in der Instanz-Konfig festlegen könnte, wie sich der Adapter verhalten soll, z.B. mit einer Checkbox "SSL-Zertifikat validieren" sobald als Protokoll https gewählt ist.
Ist wie gesagt nur Kosmetik.
KoMa1978