-> Hier kostenlos registrieren
Guten Tag,
ich habe einen Tridonic sceneCOM evo DA2 DALI-Controller. Dieser hat als Schnittstelle MQTT. Um über die verschiedenen Leuchten, die angeschlossen sind Statusinformationen zu erhalten würde ich gerne auf einer S7-1500 mit der LMQTT Bibliothek eine Verbindung aufbauen.
Nun ist es so, dass diese Verbindung verschlüsselt sein muss. Das auf dem Gerät aktive Zertifikat kann man nicht herunterladen.
Man kann ein neues Zertifikat erstellen (Länderkennung, Email, ...) und erhält dann eine CSR-Datei, die man bei einer Stammzertifizierungsstelle signieren lassen soll und anschließend wieder auf das Gerät hochladen soll.
Da das Gerät nur lokal im Netzwerk ist, würde ich diese Datei gerne selbst signieren mit openssl.
Da ich nur die CSR-Datei habe, habe ich selber einen Key erstellt und die Datei damit signiert. Die CRT-Datei die dabei entsteht akzeptiert der Controller jedoch nicht, vermutlich wegen dem Schlüssel den ich selber generiert habe. Da ich aber keinen Key vom Controller bekomme, frage ich mich, wie ich hier vorgehen muss.
Vielleicht kennt sich hier jemand mit dem Thema aus.
LG,
Laurin
ich habe einen Tridonic sceneCOM evo DA2 DALI-Controller. Dieser hat als Schnittstelle MQTT. Um über die verschiedenen Leuchten, die angeschlossen sind Statusinformationen zu erhalten würde ich gerne auf einer S7-1500 mit der LMQTT Bibliothek eine Verbindung aufbauen.
Nun ist es so, dass diese Verbindung verschlüsselt sein muss. Das auf dem Gerät aktive Zertifikat kann man nicht herunterladen.
Man kann ein neues Zertifikat erstellen (Länderkennung, Email, ...) und erhält dann eine CSR-Datei, die man bei einer Stammzertifizierungsstelle signieren lassen soll und anschließend wieder auf das Gerät hochladen soll.
Da das Gerät nur lokal im Netzwerk ist, würde ich diese Datei gerne selbst signieren mit openssl.
Da ich nur die CSR-Datei habe, habe ich selber einen Key erstellt und die Datei damit signiert. Die CRT-Datei die dabei entsteht akzeptiert der Controller jedoch nicht, vermutlich wegen dem Schlüssel den ich selber generiert habe. Da ich aber keinen Key vom Controller bekomme, frage ich mich, wie ich hier vorgehen muss.
Vielleicht kennt sich hier jemand mit dem Thema aus.
LG,
Laurin
