Ankündigung

Einklappen
Keine Ankündigung bisher.

- √ - Digitalstrom Binding

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    - √ - Digitalstrom Binding

    Hallo,
    seit ner weile habe ich openHAB am laufen, KNX geht alles wunderbar. Nun habe ich das DS Binding in Angriff genommen. Aber da ich keine Ahnung von Java&Co. habe, komme ich bei der Login config nicht weiter.
    Ich habe per keytool das Zertifikat ins keystore importiert, aber osgi meldet immer:
    CertificateException: No name matching ds-server.lan found

    Als alias ist ds-server.lan angegeben und wenn ich keytool -list -alias ds-server.lan eingebe kommt der entsprechende Eintrag als trustedCertEntry.

    Wenn ich das richtig verstehe, findet er diesen Eintrag nicht oder?
    Stichworte: -
    #2
    Hi,
    Im WIKI fehlt noch die Anleitung zur Erzeugung eines Zertifikats mit korrektem Eintrag für den hostname (dss.local).

    1. openssl genrsa -out privkey.pem 1024

    2. chmod 400 privkey.pem

    3. openssl req -new -key privkey.pem -out certreq.csr

    Folgende Angaben werden abgefragt:

    Country Name (2 letter code) [AU]: DE // egal
    State or Province Name (full name) [Some-State]: NRW // egal
    Locality Name (eg, city) []: Gummersbach //egal
    Organization Name (eg, company) [Internet Widgits Pty Ltd]: Name des Rechners im Netzwerk // wichtig Organizational Unit Name (eg, section) []: Name des Rechners im Netzwerk // wichtig
    Common Name (eg, YOUR name) []: Name des Rechners im Netzwerk // wichtig
    Email Address []: //egal

    Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: // einfach Enter
    An optional company name []: // einfach Enter

    4. openssl x509 -req -days 9000 -in certreq.csr -signkey privkey.pem -out dsscert.pem

    5. cat privkey.pem >> dsscert.pem

    Dieses Zertifikat muss mit dem auf dem dss ausgetauscht werden.

    WIKI Seite ist entsprechend angepasst.
    Gruß
    Hans-Jörg

    Kommentar

      #3
      Hallo,

      ich habe leider mit dem Erstellen des Bindings Probleme.
      Ich habe das Zertifikat auf dem dss erstellt.

      Leider verstehe ich die dann folgenden Schritte nicht.

      In welches Verzeichnis auf dem Server muss das Zertifikat, bzw. in welches Verzeichnis auf meinem Windows(Openhab) Server?

      Und wenn es auf meinem Windows Server muss, wie bekomme ich es da am besten hin?

      Vielen Dank für die Hilfe.

      Christian

      Kommentar

        #4
        Keystore

        Hallo,
        auf dem DSS nach /etc/ssl/certs.
        Auf deinem Windowsrechner muss es ins Keystore deiner aktiven Java VM per keytool importiert werden (Siehe WIKI). Das cacerts File liegt meistens in \programme\java\jre7\lib\security.
        Zum kopieren kannst winSCP verwenden.
        Gruss

        Kommentar

          #5
          Hallo enschy,

          vielen Dank für die schnelle Info.
          Ich habe die Dateien an die entsprechenden Stellen kopiert, bekomme aber leider beim Start von openHAB Fehler

          Code:
          21:29:21.278 ERROR o.o.b.d.i.c.c.t.HttpTransport[:114]- IOException by executing jsonRequest: /json/system/loginApplication?loginToken=ee0308dad61a86830746b4c12b4229e52b6afa611f329a2325d6fce63a82f5fb ; java.security.cert.CertificateException: No name matching dss.local found
21:29:21.303 INFO  o.o.c.s.AbstractActiveService[:189]- Systeminfo Refresh Service has been started
21:29:21.313 ERROR o.o.b.d.i.c.c.t.HttpTransport[:114]- IOException by executing jsonRequest: /json/system/login?user=dssadmin&password=dssadmin ; java.security.cert.CertificateException: No name matching dss.local found
21:29:21.323 ERROR o.o.b.d.i.DigitalSTROMBinding[:1698]- could NOT get session-token
          Ich habe jetzt die Anleitung im Wiki noch ein zweites mal durchgeführt, und jeweils die alten Dateien gelöscht und den Eintrag im Keystore gelsöcht, aber dies hat keinen Erfolg gebracht.

          Irgend etwas stimmt noch nicht, aber ich habe keine Ahnung wo ich suchen soll.

          Ich würde mich also nochmal über Hilfe freuen.

          Danke und Gruß
          Christian

          PS: Kann das Wiki jeder aktualisieren, dann würde ich die Ablageorte für die Zertifikate dort ergänzen. Auch hat mich die Suche nach dem Initialpasswort für den Keystore einige Suche gekostet. Dies würde ich da auch noch eintragen.

          Kommentar

            #6
            Keystore

            Hallo,
            zuerst prüfen ob der DSS dein erstelltes Zertifikat verwendet -> im Browser auf das Schloss-Symbol und Zertifikat anzeigen. In den Details müssten deine Eingaben stehen. Falls nicht, dann den DSS rebooten.
            Wenn das passt, dann prüfen ob keytool -list -alias DSS den passenden Eintrag liefert.

            Gruss

            Kommentar

              #7
              Hallo enschy,

              vielen Dank. Auf den Neustart des DSS hätte ich auch selbst kommen können. Jetzt wird das Zertifikat dort angezeigt, und der Zugriff scheint zu funktionieren.

              Jetzt habe ich aber noch eine Frage. Wird der Status eines Device in openHAB aktualisiert, wenn eine lokale Bedienung erfolgt. Ich kann bei mir sehr viele Devices über lokal angeschlossene Taster bedienen.
              Evtl. funktioniert ja bei mir die auf dem DSS Server installierten Dateien noch nicht.

              Ich konnte die nicht direkt kopieren, deshalb habe ich sie mit vi als root neu angelegt. Welche Rechte benötigen die Dateien denn?


              Gruß
              Christian

              Kommentar

                #8
                Zitat von Cradi Beitrag anzeigen

                Jetzt habe ich aber noch eine Frage. Wird der Status eines Device in openHAB aktualisiert, wenn eine lokale Bedienung erfolgt.
                Ja, wird aktualisiert!

                Kommentar

                  #9
                  Hallo,

                  bei mir wird der Status leider nicht aktualisiert. Im Log sehe ich keinen Eintrag.
                  Ich habe jetzt die Rechte für die openhab.js auf 777 gesetzt, das hat aber nichts bewirkt.

                  Hat noch jemand eine Idee?

                  Gruß
                  Christian

                  Kommentar

                    #10
                    wie kommunizierst du denn mit dem Bus? Über ein IP-Gateway oder nutzt du EIBD?

                    Kannst du die Pakete im Busmonitor von der ETS sehen, wenn du einen Taster betätigst?

                    Gruß,
                    thoern

                    Kommentar

                      #11
                      Hallo zusammen,

                      @thoern, hier geht es um digitalstrom, nicht knx oder eib...

                      @christian, dateien in das temp verzeichnis kopieren und dann als dssadmin per ssh einloggen und in das Zielverzeichnis verschieben.
                      Neustart nicht vergessen. So sollte es gehen.
                      Zum WIKI, der Zertifikatsspeicher kann je nach Installation an anderer Stelle liegen, daher ist das bewusst nicht angegeben. Das Initialpasswort ist eigentlich in jeder Anleitung zum keytool zu finden...

                      Gruss
                      Hans-Joerg

                      Kommentar

                        #12
                        Hallo,

                        ich habe noch eine Frage zum Digitalstrom-Binding.
                        Ist es möglich beim Rollershutter den Wert des Autors zu sehen, also wie viel Prozent der Rolladen geöffnet oder geschlossen ist.

                        Ich bekomme im Webfront immer nur die Iicons zur Bedienung angezeigt.

                        Danke und Gruß
                        Christian

                        Kommentar

                          #13
                          Hi,
                          ist eigentlich ganz einfach.
                          Du musst nur in Deiner .items Datei dem Label des Aktors den Paramterer "%d" mitgeben, siehe Beispiel:

                          Rollershutter ShutterKitchen "Rolladen Küche [%d %%]" (gGF_Kitchen) { digitalstrom="dsid:xxxxxxxx" }

                          Dann bekommst du auch die Prozentwerte angezeigt.

                          Viele Grüße
                          Hans-Jörg

                          Kommentar

                            #14
                            Copy openhab to dss11

                            Hallo,

                            ich habe versucht die openhab-Dateien auf den Digitalstrom-Server dss11 zu kopieren. Leider fehlt mir die Berechtigung.
                            Auch der Wechsel auf "root" (su) - ohne Password, wie in vielen Beiträgen geschrieben - funktioniert leider nicht.

                            Hat jemand eine Idee, was ich falsch mache?

                            Kommentar

                              #15
                              Hallo,

                              ich hole diesen Thread mal wieder hoch.

                              Seit ein par Tagen bekomme ich Fehler beim Zugriff von openHAB auf mein Digitalstrom-Server

                              Code:
                              6:14:05.148 ERROR o.o.b.d.i.c.c.t.HttpTransport[:94]- IOException by executing jsonRequest: /json/system/loginApplication?loginToken=1452d05747d80757f55c1eac50d416ad8a0e8d711f4f77fdd7f9dbab446092c9 ; sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
16:14:05.195 ERROR o.o.b.d.i.c.c.t.HttpTransport[:94]- IOException by executing jsonRequest: /json/system/login?user=dssadmin&password=dssadmin ; sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
16:14:05.242 ERROR o.o.b.d.i.DigitalSTROMBinding[:1678]- could NOT get session-token

                              Ich habe dann heute eh einen Umzug auf einen neuen Server durchgeführt, der Fehler bleibt der gleiche.

                              Ich habe das Zertifikat auch in den lokalen Keystore importiert.

                              Auch der Zugriff mit Benutzer und Kennwort geht nicht:
                              Code:
                              10:03:59.626 ERROR o.o.b.d.i.c.c.t.HttpTransport[:94]- IOException by executing jsonRequest: /json/system/login?user=dssadmin&password=xxxxxxxx ; java.security.cert.CertificateException: No subject alternative names present

                              Hat jemand eine Idee, was hier passiert ist. Eine Recherche bei Google hat mich leider nicht weiter gebracht.

                              Gruß
                              Christian

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu