Home Assistant Mobile app Letsencrypt problem

Veröffentlicht am Veröffentlicht in Home Assistant Keine Kommentare Tagged with , , ,

Heute hab ich neue Letsencypt Zertifikate über meine WAF angefordert. Nachdem ich diese gewechselt hatte.
Danach ist mir aufgefallen das in der Home Assistant mobile app für Android die Verbindung nicht mehr funktioniert, weil er das Zertifikat nicht prüfen kann.

Nach kurzer Problemsuche ist mir dann folgendes aufgefallen:

Das neue Zertifikat ist mit E7 (ECDSA) ausgestellt

Einsatz: Ideal für moderne Browser und Server, die ECDSA unterstützen.
Verschlüsselung: Elliptic Curve Digital Signature Algorithm (ECDSA).
Vorteile: Bietet höhere Sicherheit bei kleineren Schlüssellängen, was zu schnelleren Handshakes und geringerer Last führt.
Stammzertifikat: Wird in der Regel durch ISRG Root X2 signiert (X2/E7-Kette).

Das alte Zertifikat ist mit R13 (RSA) ausgestellt

Einsatz: Fallback-Lösung oder Standard für maximale Kompatibilität. 
Verschlüsselung: RSA-Verschlüsselung.
Vorteile: Maximale Kompatibilität mit älteren Systemen, Geräten und Browsern, die kein ECDSA unterstützen.
Stammzertifikat: Wird durch ISRG Root X1 signiert (X1/R13-Kette).

So das Problem einsteht dadurch das die Vertrauenskette von nicht vollständig ist.
Eventuelle liegt es einfach nur an dem älteren Android.

Die Problemlösung ist die Vertrauenskette wieder herzustellen und das ISRG Root X2 Zertifikat zu installieren.

Die Zertifikate können von der Offizellen Letsencrypt Seite runter geladen werden.
https://letsencrypt.org/de/certificates

Hier gehen wir zu Wurzelzertifikate (Root-Zertifikate) und suchen bei ISRG Root X2 uns das
PEM File bei Zertifikatsdetails (Quersigniert von ISRG Root X1)
https://letsencrypt.org/certs/isrg-root-x2-cross-signed.pem

Dieses Zertifikat im Handy Browser runter laden und dann Installieren.
Bei mir: Einstellungen -> Verschlüsselung und Anmeldung -> Ein Zertifikat installieren -> CA-Zertifikat (Ganz wichtig)
Oder nach CA-Zert suchen.

Bei mir kommt eine Warnung und ich muss mich nochmal anmelden.
Dann kann ich das Zertifikat File isrg-root-x2-cross-signed.pem auswählen und installieren.

Danach funktionierte auch wieder die Home Assistent Mobile APP

https://www.home-assistant.io/integrations/mobile_app

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*