Aloha,
auf Hinweis in einem Thread durch RaK bin ich hier auf openhab gestoßen und habe es gleich ausprobiert.
Bisher bin ich ziemlich begeistert sowohl vom Server (via KNX IP Interface im TUNNEL mode) als auch von der Web & iOS App.
Nun wollte ich gerne die WEB GUI via SSL & password freischalten und das es mich ein wenig Mühe gekostet hat alles herauszufinden dachte ich, dass ich das in kurzen Schritten hier für den Rest der Welt festhalte (unter Mac OS X 10.8):
1. In der openhab.cfg security: option auf EXTERNAL gesetzt
2. Weiterhin in der openhab.cfg security:netmask auf mein Heimnetzwerk gesetzt Bsp.: 192.168.1.0/24
3. Ein Certficate Chain File (nur bei Intermediate Certificates notwendig) erzeugt: cat intermediate.crt rootCA.crt > cert-chain.txt
4. Ein PKCS12 File für den Import erzeugen mit: openssl pkcs12 -export -inkey FILENAME.key -in cert-chain.txt -out FILENAME.pkcs12 (Ein Passwort vergeben!)
5. Keyfile in Keystore importieren: keytool -importkeystore -srckeystore FILENAME.pkcs12 -srcstoretype PKCS12 -destkeystore [OPENHAB DIR]/etc/keystore (Passwort von 4. eingeben und ein neues für den Keystore vergeben!)
6. Passwort für jetty.xml erzeugen mit: java -cp [OPENHAB DIR]server/plugins/org.eclipse.jetty.util_8.1.3.v20120522.jar org.eclipse.jetty.util.security.Password [PASSWORD]
7. In der [OPENHAB DIR]/etc/jetty.xml das Passwort unter: org.eclipse.jetty.server.ssl.SslSelectChannelConne ctor eintragen (Einmal für den Keystore & einmal für den Key) z.B.:
<Set name="Password">OBF:1jasdfsadfsdfj1aip19x21a4719xg 1j5z</Set>
<Set name="KeyPassword">OBF:1jasdfsadfsdfj1aip19x21a471 9xg1j5z</Set>
So das waren alle Schritte. Ich hoffe das ich nix vergessen haben, ansonsten bitte mich fragen.
Als nächstes werde ich eine iTunes Steuerung via Exec Binding und osascript implementieren!
Viel Spaß damit
auf Hinweis in einem Thread durch RaK bin ich hier auf openhab gestoßen und habe es gleich ausprobiert.
Bisher bin ich ziemlich begeistert sowohl vom Server (via KNX IP Interface im TUNNEL mode) als auch von der Web & iOS App.
Nun wollte ich gerne die WEB GUI via SSL & password freischalten und das es mich ein wenig Mühe gekostet hat alles herauszufinden dachte ich, dass ich das in kurzen Schritten hier für den Rest der Welt festhalte (unter Mac OS X 10.8):
1. In der openhab.cfg security: option auf EXTERNAL gesetzt
2. Weiterhin in der openhab.cfg security:netmask auf mein Heimnetzwerk gesetzt Bsp.: 192.168.1.0/24
3. Ein Certficate Chain File (nur bei Intermediate Certificates notwendig) erzeugt: cat intermediate.crt rootCA.crt > cert-chain.txt
4. Ein PKCS12 File für den Import erzeugen mit: openssl pkcs12 -export -inkey FILENAME.key -in cert-chain.txt -out FILENAME.pkcs12 (Ein Passwort vergeben!)
5. Keyfile in Keystore importieren: keytool -importkeystore -srckeystore FILENAME.pkcs12 -srcstoretype PKCS12 -destkeystore [OPENHAB DIR]/etc/keystore (Passwort von 4. eingeben und ein neues für den Keystore vergeben!)
6. Passwort für jetty.xml erzeugen mit: java -cp [OPENHAB DIR]server/plugins/org.eclipse.jetty.util_8.1.3.v20120522.jar org.eclipse.jetty.util.security.Password [PASSWORD]
7. In der [OPENHAB DIR]/etc/jetty.xml das Passwort unter: org.eclipse.jetty.server.ssl.SslSelectChannelConne ctor eintragen (Einmal für den Keystore & einmal für den Key) z.B.:
<Set name="Password">OBF:1jasdfsadfsdfj1aip19x21a4719xg 1j5z</Set>
<Set name="KeyPassword">OBF:1jasdfsadfsdfj1aip19x21a471 9xg1j5z</Set>
So das waren alle Schritte. Ich hoffe das ich nix vergessen haben, ansonsten bitte mich fragen.
Als nächstes werde ich eine iTunes Steuerung via Exec Binding und osascript implementieren!
Viel Spaß damit
Kommentar