Problem MQTT Manager et certification autosigné

Plugins Protocole domotique
1

Bonjour à tous,

Je viens d’installer le plugin MQTT Manager (nécessaire à JeeZigbee) et j’ai une erreur lors du démarrage du daemon. L’erreur provient de l’utilisation d’un certificat autosigné pour l’interface web de jeedom. Cela ne me pose aucun problème jusqu’à maintenant car j’utilise un reverse proxy en amont qui me fait la terminaison du tunnel SSL avec un certifcat signé par une autorité publique.

Ma question est la suivante : si je change mon certificat autosigné par un certificat signé par une autorité interne (autorité maison via openssl), est-ce que cela va fonctionner ? Je ne voudrais pas me lancer dans la création d’une autorité, puis d’un certificat et que cela ne sert à rien.

Merci pour votre aide.

2

Hello,

En quoi y’a-t-il un lien entre le certificat autosigné de Jeedom et MQTT ?
Peux-tu mettre les logs en debug des erreurs que tu rencontres ?

Bad

3

Et non ca ne changera rien car ca reste un certificat « auto-signe »

4

Pourquoi es-tu en https entre ton proxy et jeedom ?
http doit suffire.

5

Hello,

Voici les logs

[2023-12-04 20:35:03][ERROR] : Callback error.Please check your network configuration page : {"message":"self-signed certificate","name":"Error","stack":"Error: self-signed certificate
at AxiosError.from (/var/www/html/plugins/mqtt2/resources/mqtt2d/node_modules/axios/dist/node/axios.cjs:837:14)
at RedirectableRequest.handleRequestError (/var/www/html/plugins/mqtt2/resources/mqtt2d/node_modules/axios/dist/node/axios.cjs:3083:25)
at RedirectableRequest.emit (node:events:517:28)
at eventHandlers.<computed> (/var/www/html/plugins/mqtt2/resources/mqtt2d/node_modules/follow-redirects/index.js:14:24)
at ClientRequest.emit (node:events:517:28)
at TLSSocket.socketErrorListener (node:_http_client:501:9)
at TLSSocket.emit (node:events:517:28)
at emitErrorNT (node:internal/streams/destroy:151:8)
at emitErrorCloseNT (node:internal/streams/destroy:116:3)
at process.processTicksAndRejections (node:internal/process/task_queues:82:21)","config":{"transitional":{"silentJSONParsing":true,"forcedJSONParsing":true,"clarifyTimeoutError":false},"adapter":["xhr","http"],"transformRequest":[null],"transformResponse":[null],"timeout":0,"xsrfCookieName":"XSRF-TOKEN","xsrfHeaderName":"X-XSRF-TOKEN","maxContentLength":-1,"maxBodyLength":-1,"env":{},"headers":{"Accept":"application/json, text/plain, */*","User-Agent":"axios/1.6.2","Accept-Encoding":"gzip, compress, deflate, br"},"method":"get","url":"https://127.0.0.1:443/plugins/mqtt2/core/php/jeeMqtt2.php?apikey=OnKjkfbjsQYLdS1u99JUiBv7TxIa1jw60lOHNPU4mE22j0yalEywNLGTC2ankseA"},"code":"DEPTH_ZERO_SELF_SIGNED_CERT","status":null}
Mon, 04 Dec 2023 20:40:03 GMT body-parser deprecated undefined extended: provide extended option at jeedom/jeedom.js:168:31
6

Salut,

Non, ce ne sera pas un certificat autosigné mais un certificat généré par une autorité non publique

7

Salut,

Désolé mais je chiffre les données même en interne :slight_smile:

8

Auto-cree par vous donc c’est pareil en plus compliqué.

Principe de base louable dans un environnement pro; pas inutile mais « overkill » en utilisation domestique.

Pour revenir au problème, il n’est donc pas sur la connexion mqtt mais sur le lien entre le daemon et le plugin.
En principe le démon contacte jeedom via localhost (comme quasi tous les démons, c’est un standard de fait). Si même sur localhost vous exigez un certificat alors vous devez avoir le problème avec d’autres démons.

=> montrez la page santé jeedom (à fournir à chaque demande)

9

Jusqu’ici tout allait bien.

J’ai basculé en HTTP pour l’interne et plus de problème avec Z2M. A voir si je vais avoir des effets de bords pour mes autres plugins.

10

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.