Ankündigung

Einklappen
Keine Ankündigung bisher.

SSL/TLS - CloudMQTT.com

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [Featurewunsch] SSL/TLS - CloudMQTT.com

    Hi André,

    ich teste deine MQTT LBS und möchte gerne die Daten einer Wetterstation im gleichen Ort über CloudMQTT.com in meiner Edomi Instanz verwenden.
    Das Haus mit Wetterstation sendet die Daten mit dem MQTT Publish Server LBS an den CloudMQTT Broker und ich hole die Daten mit dem MQTT Subscribe Client LBS ab. Unverschlüsselt funktioniert es. Wie kann ich die Kommunikation über den LBS verschlüsselt herstellen?



    Gruß
    Klaus
    Zuletzt geändert von sunnyhd; 11.06.2017, 15:22.
    Stichworte: -
    #2
    Bildschirmfoto 2017-06-10 um 13.11.25.png

    Kommentar

      #3
      Die LBS unterstützen derzeit kein SSL. Brauchst du wirklich SSL für Wetterdaten?

      Hast du denn intern einen MQTT Broker. Falls ja, dann könnstest du von dort eine Bridge zu CloudMQTT konfigurieren. Die Bridge würde dann per SSL verschlüsselt sein und lokal holst du dir die Daten in EDOMI unverschlüsselt von deinem internen Broker.

      EDIT: Ich schaue mir das in den nächsten Tagen mal an. Ich würde mal mit dem Subscribe Client starten. Wenn das dann funktionieren sollte, dann lässt sich das einfach auf die anderen LBS übertragen.
      Zuletzt geändert von jonofe; 10.06.2017, 13:03.

      Kommentar

        #4
        Hi André,

        für die Wetterdaten allein brauch ich es nicht. Aber da kommt bestimmt noch mehr und dann hätte ich gerne eine verschlüsselte Kommunikation.
        Bin grad erst am Testen mit MQTT. Ich schau mir das mit der Bridge mal an.

        Du bist bestimmt schneller wie ich.
        Danke schonmal im Voraus.


        Gruß
        Klaus

        Kommentar

          #5
          Habe jetzt mal ein Update des MQTT Subscribe Client v0.2 hochgeladen. Er sollte nun TLS unterstützen. Habe es mit meinem internen Mosquitto MQTT Broker erfolgreich getestet.

          Grundsätzlich ist folgendes zu beachten:
          Wenn es um die Verbindung zu einem MQTT Broker mit vertrauenswürdigen SSL Zertifikat geht, dann sollte es ausreichen E10=1 zu setzen. Das CA File an E11 sollte hoffentlich funktionieren.
          Wenn es hingegen um eine Verbindung zu einem internen MQTT Broker mit self signed server certificate geht, dann muss das CA Zertifikat auf den EDOMI Server hochgeladen werden und der komplette Pfad muss an E11 angegeben werden.

          Freue mich auf Feedback. Wenn es funktioniert, werde ich auch die anderen MQTT LBS mit TLS Support aufrüsten.
          • Likes 1

          Kommentar

            #6
            Hi André,

            mit cloudMQTT funktioniert es!

            Vielen Dank.

            Gruß
            Klaus

            Kommentar

              #7
              Hi Klaus,

              das freut mich zu hören. Habe jetzt gerade die anderen LBS auch um TLS erweitert. Dabei ist mir übrigens noch eine grundlegende Optimierung gelungen, so dass vermutlich jetzt auch die SequenceCounter Errors weg sind, falls sie denn aufgetreten sind. MQTT Subscribe Client wird dadurch auch noch ein Minor Update erhalten. Einfach noch mal drüber bügeln, sobald das Update veröffentlicht ist. Konfiguration bleibt gleich, sollte also nach Projekt Neustart ohne Änderung funktionieren.

              Kommentar

                #8
                Hi André,

                werds Testen und berichten falls mir noch was auffällt.
                Nochmal vielen Dank für die schnelle Umsetzung.

                Klaus

                Kommentar

                Vorherige template Weiter
                Lädt...
                X

                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                Ich stimme zu