MQTT mit SSL

  • Hallo,

    ich habe mir heute den 2PM zugelegt, da er angeblich SSL über MQTT kann. Mein Mosquitto spricht mit Homeassistant über SSL mein Zigbee2mqtt nutzt auch die SSL Verschlüsselung.

    Meine MQTT Clients haben ein Client Zertifikat und einen Key (.cer und .key) und kennen auch das ca.crt. Es handelt sich um selbst zertifizierte Zertifikate.

    Wie kann ich den shelly anbinden? Finde im Web Interface lediglich einen Punkt zum Hochladen eines Zertifikates, aber welches Format benötige ich hier? Alle meine Clientzertifikate habe ich mit dem FQDN erstellt Bei dem Shelly finde ich aber keinen Hostname. Wer kann hier helfen?

    Spartacus99

  • da er angeblich SSL über MQTT kann.

    das kann er auch, hab das auch laufen.

    guckst du hier:

    https://shelly-api-docs.shelly.cloud/gen2/General/S…oundConnections

    Meine MQTT Clients haben ein Client Zertifikat und einen Key (.cer und .key) und kennen auch das ca.crt.

    dann machst du zusätzlich zertifikatsbasierte Authentisierung. das sind zwei verschiedene Dinge.

    Der Shelly braucht das CA-Zertifikat um eine sichere Verbindung zum MQTT-Server aufzubauen (die auch validiert werden kann) , die Authentisierung erfolgt dann über Username / Password.

    >100 Shellies, darunter so gut wie alles was der Hersteller produziert hat. ;)
    :!: ich beantworte grundsätzlich keine Fragen per persönlicher Nachricht:!:

  • Hallo,

    ok, vielen Dank! Du hast mir ja auch gerade auf den englischen Post geantwortet, sorry wenn das doppelt läuft, ich dachte ich wäre dort in einem separaten englischen Forum gewesen...habe es noch nicht so raus!

    Wenn ich es also richtig verstehe, dann erstelle ich eine Zertifikatsdatei und signiere diese mit meiner eigenen ca. Den key benötige ich hier nicht, daher Username und Passwort. Als Hostname nehme ich diesen "shellyplus2pm-123456789YY" als FQDN oder muss ich die IP nehmen?

    Sorry, wenn ich so doof frage, beschäftige mich erst sein Anfang der Woche mit Shelley, HA und ssl!

    Gruß,

    Spartacus99

  • Moin,

    sorry, ja ich meine Homeassistant. Ich weiß, die Shelly Integration kenne ich, habe aber auch Zigbee über MQTT angebunden, und würde das gerne auch mit den shelly´s machen....wie gesagt, der 2pm ist mein erster Shelly und ich spiele noch rum von daher würde ich das gerne ans Fliegen kriegen mit SSL und MQTT. Wäre super, wenn irgendjemand den Ansatz Bestätigen könnte oder mir einen Tipp für den korrekten Weg geben könnte.

  • Dieses Thema enthält 27 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind.