Autor Thema: Zertifikat Problem  (Gelesen 2282 mal)

Amenophis86

  • Newbie
  • *
  • Beiträge: 27
  • Gerät: Sony Xperia Z5 Compact
  • Version: Android 6.0.1
Zertifikat Problem
« am: 17.05.2016, 19:35:11 »
Hallo,
ich habe heute mein FHEM und den PI auf Reverse Proxy umgestellt. Größtenteils nach dieser Anleitung https://gist.github.com/gbirke/8608543 Teilweise veraltet, aber mittels Google konnte ich die Probleme und Fehler lösen.

Jetzt wollte ich auch die App umstellen, aber irgendwie komme ich nicht weiter. Welche Datei muss denn bei "Aussteller Zertifikat" angegeben werden? Ich habe es die ganze Zeit mit cacert.pem versucht, aber es kommt immer folgender Fehler: "java.lang.IllegalArgumentException: bad base-64"

Kann mir jemand weiterhelfen?

Admin

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 769
    • EgiGeoZone
  • Gerät: Xiaomi Redmi Note 5, Samsung Galaxy Note 2, S4, S5, S2, S7
  • Version: MIUI 10.0 Global, Android 4.4, 5, 6, 7, 8, 8.1, 12, 13
Re: Zertifikat Problem
« Antwort #1 am: 17.05.2016, 22:21:46 »
Das PEM-Zertifikat ist nicht base64-kodiert.

Ein pem-Zertifikat sieht ungefähr so aus:
-----BEGIN CERTIFICATE-----
MIIFgTCCBGmgAwIBAgIHAwtz3GUxTTANBgkqhkiG9w0BAQUFADBJMQswCQYDVQQG
...

EcAhfNSWkfoU5MH6x05qyioGI/vO
-----END CERTIFICATE-----

In einem pem-Truststore (Aussteller Zertifikate) können auch mehrere Zertifikate abgelegt worden sein. Dann hat man mehrere BEGIN- und END-Teile und in der Mitte befindet sich das Zertifikat. Wenn man so eine Datei mit einem Editor öffnet, so sollte diese, wie oben lesbar sein. Ist da nur so binäres Zeuf, dann ist es nicht base64 kodiert.

Ein gutes Tool zum bearbeiten und verwalten von Zertifikaten ist hier zu finden: http://portecle.sourceforge.net/
Download: https://sourceforge.net/projects/portecle/



Wie hast du das pem-Zertifikat erstellt?

« Letzte Änderung: 18.05.2016, 07:17:10 von Admin »
Schöne Grüße
Egmont

Amenophis86

  • Newbie
  • *
  • Beiträge: 27
  • Gerät: Sony Xperia Z5 Compact
  • Version: Android 6.0.1
Re: Zertifikat Problem
« Antwort #2 am: 18.05.2016, 11:11:14 »
Da fragste mich was, bin nach der Anleitung  aus dem og Link gegangen. Werde mir nachher mal die Datei anschauen. Danke für den Hinweis.

Amenophis86

  • Newbie
  • *
  • Beiträge: 27
  • Gerät: Sony Xperia Z5 Compact
  • Version: Android 6.0.1
Re: Zertifikat Problem
« Antwort #3 am: 18.05.2016, 12:55:15 »
Habe es jetzt mal geöffnet und es sieht so aus:

-----BEGIN CERTIFICATE-----
MIIDrTCCApWgAwIBAgIJAKojw9gKOT2gMA0GCSqGSIb3DQEBCwUAMG0xCzAJBgNV
....
AsftUEvEEN/a0eoUXCdwhi7m3YP+tM6aJxJK6Ir0TGnB
-----END CERTIFICATE-----

Daher wundert es mich, dass er es nicht erkennt. Davor ist natürlich noch ne ganze Menge anderes Zeug geschrieben, aber das scheint ja uninteressant zu sein und kann ich aber theoretisch auch alles lesen und stimmt auch soweit.

EDIT:
Aber die p12 Datei scheint kein Base64 zu sein.
« Letzte Änderung: 18.05.2016, 12:59:43 von Amenophis86 »

Admin

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 769
    • EgiGeoZone
  • Gerät: Xiaomi Redmi Note 5, Samsung Galaxy Note 2, S4, S5, S2, S7
  • Version: MIUI 10.0 Global, Android 4.4, 5, 6, 7, 8, 8.1, 12, 13
Re: Zertifikat Problem
« Antwort #4 am: 18.05.2016, 13:06:40 »
P12-Datei ist nicht base64 kodiert. Also richtig so.

Mache mal eine Kopie der cacert.pem und lösche alles was vor -----BEGIN CERTIFICATE----- ist raus.
Nach -----END CERTIFICATE----- dürfte ja nichts mehr da sein.
Speichere die Datei und versuche es mit dieser. Sollte dann funktionieren.
Schöne Grüße
Egmont

Amenophis86

  • Newbie
  • *
  • Beiträge: 27
  • Gerät: Sony Xperia Z5 Compact
  • Version: Android 6.0.1
Re: Zertifikat Problem
« Antwort #5 am: 18.05.2016, 14:44:45 »
Das hat funktioniert.

Nun bekomme ich folgende Fehlermeldung: "Error (GR01) in get of the server response. Response Code: 503" Irgendwie scheint der Webhook und der ReversProxy sich noch nicht einig zu sein. Die Seiten ohne Webhook funktionieren.

Danke für die Hilfe

Admin

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 769
    • EgiGeoZone
  • Gerät: Xiaomi Redmi Note 5, Samsung Galaxy Note 2, S4, S5, S2, S7
  • Version: MIUI 10.0 Global, Android 4.4, 5, 6, 7, 8, 8.1, 12, 13
Re: Zertifikat Problem
« Antwort #6 am: 18.05.2016, 14:52:50 »
Schön, dass es geklappt hat.

503 kommt von deinem Webserver (Apache oder was du für einen eingerichtet hast). Am besten dort in log-DAteien nachsehen. Vielleicht kommst du drauf, an was es liegt.
Schöne Grüße
Egmont

Amenophis86

  • Newbie
  • *
  • Beiträge: 27
  • Gerät: Sony Xperia Z5 Compact
  • Version: Android 6.0.1
Re: Zertifikat Problem
« Antwort #7 am: 18.05.2016, 15:30:32 »
Hab es gefunden. Das Problem ist das HTTPS Attribut gewesen. Durch die Umleitung musste ich dieses deaktivieren und FHEM neustarten, dass es funktioniert. Habe noch nicht ganz verstanden, warum das so ist. Denn auch das bearbeiten der conf Datei unter ProxyPass und ProxyPassReverse zu https://127... anstelle von http://127... hat nicht funktioniert.

Zumindest habe ich jetzt schon mal den ReverseProxy installiert und kann endlich auch die Geodaten darüber empfangen. Nochmals Danke für die Hilfe.