{"version":3,"file":"component---src-pages-frequently-asked-question-mosquitto-2-0-with-ca-certificate-index-mdx-7ab582956655cac13645.js","mappings":"mSAWaA,EAAe,CAC1B,MAAS,oDACT,KAAQ,gEACR,YAAe,aACf,OAAU,kBACV,QAAW,mTACX,MAAS,4BACT,OAAU,sCACV,IAAO,sDACP,QAAW,OACX,IAAO,mBAEHC,EAAc,CAClBD,aAAAA,GAGa,SAASE,EAAT,GAGX,IAH+B,WACjCC,GAEC,EADEC,GACF,YACD,OAAO,QALS,UAKT,iBAAeH,EAAiBG,EAAhC,CAAuCD,WAAYA,EAAYE,QAAQ,eAI5E,QAAC,IAAD,CAAWC,MAAM,2DAA2DC,YAAY,aAAaC,OAAO,kBAAkBC,IAAI,mBAAmBC,YAAY,mTAAmTC,MAAM,qCAAqCC,QAAQ,sCAAsCC,SAAUT,EAAMS,SAASC,SAAUT,QAAQ,eACxlB,QAAC,IAAD,CAAaU,WAAYX,EAAMS,SAAUG,WAAYZ,EAAMS,SAASC,SAAUG,WAAW,mEAAmEC,WAAW,mEAAmEC,WAAW,OAAOd,QAAQ,iBACpQ,cACE,GAAM,mDACN,MAAS,CACP,SAAY,cAEb,aAAGe,WAAW,KACb,KAAQ,oDACR,aAAc,6DACd,UAAa,4BACZ,eAAKA,WAAW,IACf,cAAe,OACf,UAAa,QACb,OAAU,KACV,QAAW,MACX,QAAW,YACX,MAAS,OACR,gBAAMA,WAAW,MAChB,SAAY,UACZ,EAAK,oVACe,sDAC5B,kBAAG,kBAAQA,WAAW,KAAM,KAAc,uTAC1C,kBAAG,kBAAQA,WAAW,KAAM,KAAc,0IAAwI,kBAAQA,WAAW,KAAM,yBAAkC,kbAAgb,gBAAMA,WAAW,IAC1qB,UAAa,iBACV,UAAiB,+GAA6G,aAAGA,WAAW,IAC/I,KAAQ,8DACL,mBAAuB,cAC9B,iBAAK,+FAA6F,aAAGA,WAAW,IAC5G,KAAQ,sGACL,2CAA+C,oLACtD,cACE,GAAM,iCACN,MAAS,CACP,SAAY,cAEb,aAAGA,WAAW,KACb,KAAQ,kCACR,aAAc,2CACd,UAAa,4BACZ,eAAKA,WAAW,IACf,cAAe,OACf,UAAa,QACb,OAAU,KACV,QAAW,MACX,QAAW,YACX,MAAS,OACR,gBAAMA,WAAW,MAChB,SAAY,UACZ,EAAK,oVACe,mCAC5B,iBAAK,iCAA+B,gBAAMA,WAAW,IACjD,UAAa,iBACV,UAAiB,MAAI,gBAAMA,WAAW,IACzC,UAAa,iBACV,cAAqB,SAAO,gBAAMA,WAAW,IAChD,UAAa,iBACV,cAAqB,+CAA6C,gBAAMA,WAAW,IACtF,UAAa,iBACV,qCAA4C,MACnD,eACE,UAAa,mBACb,gBAAiB,SAChB,eAAKA,WAAW,MACf,UAAa,kBACZ,gBAAMA,WAAW,MAChB,UAAa,kBACZ,gBAAMA,WAAW,OAChB,UAAa,iBACV,uEAA8E,MAC3F,gBAAMA,WAAW,OACP,UAAa,iBACV,uCAA8C,MAC3D,gBAAMA,WAAW,OACP,UAAa,iBACV,uEAA8E,eAClF,gBAAMA,WAAW,OAChB,UAAa,gBACV,QAAe,mJAK1B,2BACE,aAAGA,WAAW,eAAa,kBAAQA,WAAW,KAAM,WAAoB,uCAAqC,kBAAQA,WAAW,KAAM,WAAoB,2DAAyD,kBAAQA,WAAW,KAAM,WAAoB,6CAA2C,gBAAMA,WAAW,IACxT,UAAa,iBACV,WAAkB,WAAS,gBAAMA,WAAW,IAC/C,UAAa,iBACV,WAAkB,8DAE3B,iBAAK,qCACL,eACE,UAAa,mBACb,gBAAiB,SAChB,eAAKA,WAAW,MACf,UAAa,kBACZ,gBAAMA,WAAW,MAChB,UAAa,kBACZ,gBAAMA,WAAW,OAChB,UAAa,kBACV,WAAkB,uBAAqB,gBAAMA,WAAW,OAC3D,UAAa,kBACV,MAAa,KAAG,gBAAMA,WAAW,OACpC,UAAa,kBACV,WAAkB,wBAC7B,cACE,GAAM,wBACN,MAAS,CACP,SAAY,cAEb,aAAGA,WAAW,KACb,KAAQ,yBACR,aAAc,kCACd,UAAa,4BACZ,eAAKA,WAAW,IACf,cAAe,OACf,UAAa,QACb,OAAU,KACV,QAAW,MACX,QAAW,YACX,MAAS,OACR,gBAAMA,WAAW,MAChB,SAAY,UACZ,EAAK,oVACe,0BAC5B,iBAAK,kFAAgF,gBAAMA,WAAW,IAClG,UAAa,iBACV,UAAiB,6JACxB,eACE,UAAa,mBACb,gBAAiB,SAChB,eAAKA,WAAW,MACf,UAAa,kBACZ,gBAAMA,WAAW,MAChB,UAAa,iBACV,iCAA+B,gBAAMA,WAAW,OACjD,UAAa,gBACV,mCAA0C,QAAM,gBAAMA,WAAW,OACpE,UAAa,gBACV,QAAe,6GAEE,gBAAMA,WAAW,OACrC,UAAa,qBACV,MAAU,gBAAMA,WAAW,OAC9B,UAAa,gBACV,UAAc,gBAAMA,WAAW,OAClC,UAAa,4BACV,MAAU,gBAAMA,WAAW,OAC9B,UAAa,gBACV,aAAiB,gBAAMA,WAAW,OACrC,UAAa,qBACV,KAAY,oCACK,gBAAMA,WAAW,OACrC,UAAa,qBACV,MAAU,gBAAMA,WAAW,OAC9B,UAAa,gBACV,UAAc,gBAAMA,WAAW,OAClC,UAAa,4BACV,MAAU,gBAAMA,WAAW,OAC9B,UAAa,gBACV,cAAkB,gBAAMA,WAAW,OACtC,UAAa,qBACV,KAAY,oCACK,gBAAMA,WAAW,OACrC,UAAa,qBACV,MAAU,gBAAMA,WAAW,OAC9B,UAAa,gBACV,UAAc,gBAAMA,WAAW,OAClC,UAAa,4BACV,MAAU,gBAAMA,WAAW,OAC9B,UAAa,gBACV,aAAiB,gBAAMA,WAAW,OACrC,UAAa,qBACV,SACX,kBAAG,kBAAQA,WAAW,KAAM,gBAAyB,+MACrD,iBAAK,0EAAwE,kBAAQA,WAAW,KAAM,4BAAqC,+DAA6D,kBAAQA,WAAW,KAAM,YAAqB,oCACtP,kBAAG,gBAAMA,WAAW,IAChB,UAAa,4BACb,MAAS,CACP,SAAY,WACZ,QAAW,QACX,WAAc,OACd,YAAe,OACf,SAAY,UAEX,YACH,aAAGA,WAAW,OACZ,UAAa,yBACb,KAAQ,6EACR,MAAS,CACP,QAAW,SAEb,OAAU,SACV,IAAO,YACJ,UACP,gBAAMA,WAAW,IACX,UAAa,qCACb,MAAS,CACP,cAAiB,qBACjB,SAAY,WACZ,OAAU,IACV,KAAQ,IACR,gBAAmB,46BACnB,eAAkB,QAClB,QAAW,WAEH,QAClB,mBAASA,WAAW,KAAM,gBAClB,kBAAQA,WAAW,UACjB,OAAU,CAAC,mFAAoF,mFAAoF,mFAAoF,qFACvQ,MAAS,kCACT,KAAQ,gBACE,kBAAQA,WAAW,UAC7B,OAAU,CAAC,mFAAoF,mFAAoF,mFAAoF,qFACvQ,MAAS,kCACT,KAAQ,eACI,gBACd,kBAAQA,WAAW,UACjB,OAAU,CAAC,kFAAmF,kFAAmF,kFAAmF,oFACpQ,MAAS,kCACT,KAAQ,cACI,gBACd,eAAKA,WAAW,UACd,UAAa,0BACb,IAAO,6EACP,IAAO,kDACP,MAAS,kDACT,QAAW,OACX,MAAS,CACP,MAAS,OACT,OAAU,OACV,OAAU,IACV,cAAiB,SACjB,SAAY,WACZ,IAAO,IACP,KAAQ,OAED,cACD,QACZ,YAEN,kBAAG,gBAAMA,WAAW,IAChB,UAAa,4BACb,MAAS,CACP,SAAY,WACZ,QAAW,QACX,WAAc,OACd,YAAe,OACf,SAAY,UAEX,YACH,aAAGA,WAAW,OACZ,UAAa,yBACb,KAAQ,6EACR,MAAS,CACP,QAAW,SAEb,OAAU,SACV,IAAO,YACJ,UACP,gBAAMA,WAAW,IACX,UAAa,qCACb,MAAS,CACP,cAAiB,qBACjB,SAAY,WACZ,OAAU,IACV,KAAQ,IACR,gBAAmB,omBACnB,eAAkB,QAClB,QAAW,WAEH,QAClB,mBAASA,WAAW,KAAM,gBAClB,kBAAQA,WAAW,UACjB,OAAU,CAAC,mFAAoF,mFAAoF,mFAAoF,qFACvQ,MAAS,kCACT,KAAQ,gBACE,kBAAQA,WAAW,UAC7B,OAAU,CAAC,mFAAoF,mFAAoF,mFAAoF,qFACvQ,MAAS,kCACT,KAAQ,eACI,gBACd,kBAAQA,WAAW,UACjB,OAAU,CAAC,kFAAmF,kFAAmF,kFAAmF,oFACpQ,MAAS,kCACT,KAAQ,cACI,gBACd,eAAKA,WAAW,UACd,UAAa,0BACb,IAAO,6EACP,IAAO,kDACP,MAAS,kDACT,QAAW,OACX,MAAS,CACP,MAAS,OACT,OAAU,OACV,OAAU,IACV,cAAiB,SACjB,SAAY,WACZ,IAAO,IACP,KAAQ,OAED,cACD,QACZ,YAEN,iBAAK,+EAA6E,kBAAQA,WAAW,KAAM,yBAAkC,oBAC7I,mBACE,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,aACL,SACL,cAAIA,WAAW,OACb,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,yBACL,kBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,yBACL,kBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,yBACL,kBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,yBACL,kBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,yBACL,kBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,wBACL,qBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,wBACL,qBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,wBACL,qBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,wBACL,qBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,wBACL,qBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,wBACL,qBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,uBACL,gBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,uBACL,gBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,uBACL,gBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,uBACL,gBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,uBACL,gBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,uBACL,gBACP,cAAIA,WAAW,OAAK,aAAGA,WAAW,KAC9B,KAAQ,wBACL,mBAQjBlB,EAAWmB,gBAAiB","sources":["webpack://instar-wiki/./src/pages/Frequently_Asked_Question/Mosquitto_2.0_with_CA_Certificate/index.mdx"],"sourcesContent":["import * as React from 'react'\n /* @jsx mdx */\nimport { mdx } from '@mdx-js/react';\n/* @jsxRuntime classic */\n\n/* @jsx mdx */\n\nimport { EuiSpacer } from '@elastic/eui';\nimport BreadCrumbs from 'components/Layout/BreadCrumbs';\nimport SEOHelmet from 'components/Layout/SEOHelmet';\nimport TimeLine from 'components/Products/CommentList/MqttIFTTTList';\nexport const _frontmatter = {\n \"title\": \"Mosquitto 2.0 MQTT Broker mit einem CA Zertifikat\",\n \"path\": \"/Frequently_Asked_Question/Mosquitto_2.0_with_CA_Certificate/\",\n \"dateChanged\": \"2022-05-19\",\n \"author\": \"Mike Polinowski\",\n \"excerpt\": \"Ich möchte mein eigenes TLS-Zertifikat verwenden, wenn ich meine INSTAR 2k+ (WQHD) Kamera mit meinem Mosquitto 2 Broker verbinde. Da ich aber nur eine lokale Domain verwende, kann ich keinen Dienst wie Let's Encrypt verwenden, um es zu generieren. Ist es möglich, mein eigenes CA-Zertifikat zu erstellen?\",\n \"image\": \"../../FAQ_SearchThumb.png\",\n \"social\": \"/images/Search/FAQ_SearchThumb.webp\",\n \"toc\": \"/images/Search/TOC_Icons/Wiki_Tiles_FAQs_white.webp\",\n \"chapter\": \"FAQs\",\n \"faq\": \"Full HD Cameras\"\n};\nconst layoutProps = {\n _frontmatter\n};\nconst MDXLayout = \"wrapper\";\nexport default function MDXContent({\n components,\n ...props\n}) {\n return \n\n\n\n \n \n

{`Mosquitto 2.0 MQTT Broker mit einem CA Zertifikat`}

\n

{`Q`}{`: Ich möchte mein eigenes TLS-Zertifikat verwenden, wenn ich meine INSTAR 2k+ (WQHD) Kamera mit meinem Mosquitto 2 Broker verbinde. Da ich aber nur eine lokale Domain verwende, kann ich keinen Dienst wie Let's Encrypt verwenden, um es zu generieren. Ist es möglich, mein eigenes CA-Zertifikat zu erstellen?`}

\n

{`A`}{`: Ja, aber das müssen Sie nicht! Ihre Kamera verwendet ein autorisiertes Zertifikat für ihre INSTAR-DDNS-Adresse. Wenn Sie die Option `}{`Zertifikat überprüfen`}{` im MQTT-Menü Ihrer Kamera deaktivieren, können Sie dieses Zertifikat zur Verschlüsselung der Kommunikation zwischen Ihrer Kamera und dem Mosquitto-Broker verwenden. Um die Zertifikatsüberprüfung aktiv zu lassen, benötigen Sie einen lokalen DNS-Server (oder eine bearbeitete \"hosts\"-Datei auf jedem Computer), der die DDNS-Adresse Ihrer Kamera in ihre lokale IP-Adresse auflöst. Sie können das CA-Root-Zertifikat Ihrer Kamera als `}{`cafile`}{` zu Ihrer Broker-Konfiguration hinzufügen. Einzelheiten zum Herunterladen dieses Zertifikats finden Sie im `}{`CA Custom Store`}{` Artikel.`}

\n

{`Wenn Sie wirklich, wirklich, WIRKLICH Ihr eigenes Zertifikat verwenden möchten, können Sie `}{`Nehmen Sie die Sache selbst in die Hand`}{` und erzeugen Sie sie selbst. Wenn Sie alle diese Schritte durchlaufen haben, kehren Sie hierher zurück, um die generierte Datei in Ihrer Mosquitto-Konfiguration zu verwenden.`}

\n

{`Mosquitto Server Konfiguration`}

\n

{`Jetzt müssen wir die Dateien `}{`ca.crt`}{`, `}{`server.crt`}{` und `}{`server.key`}{` zu unserer Konfigurationsdatei hinzufügen `}{`/etc/mosquitto/conf.d/custom.conf`}{`:`}

\n 
{`# -----------------------------------------------------------------`}{`\n`}{`# Certificate based SSL/TLS support`}{`\n`}{`# -----------------------------------------------------------------`}{`\nlistener `}{`8883`}{`\ntls_version tlsv1.2\ncafile /etc/mosquitto/certs/ca.crt\ncertfile /etc/mosquitto/certs/server.crt\nkeyfile /etc/mosquitto/certs/server.key`}
\n
\n

{`Hinweis`}{`: INSTAR Full HD-Kameras benötigen `}{`tlsv1.2`}{`, während INSTAR 2k+ (WQHD)-Kameras die neuere Version `}{`tlsv1.3`}{` verwenden. Sie können die Konfiguration `}{`tlsv1.2`}{` durch `}{`tlsv1.3`}{` ersetzen, wenn Sie nur mit 2k+ (WQHD)-Kameras arbeiten.`}

\n
\n

{`Starten Sie dann den Dienst neu:`}

\n 
{`service`}{` mosquitto restart `}{`&&`}{` `}{`service`}{` mosquitto status`}
\n

{`Testen der Verbindung`}

\n

{`Alles, was Sie brauchen, um eine Serververbindung herzustellen, ist die Datei `}{`ca.crt`}{` auf Ihrem Client-Rechner. Dann können Sie versuchen, das Last-Will-Thema Ihrer Kamera zu abonnieren, und sollten den Online-Status der Kamera erhalten:`}

\n 
{`mosquitto_sub -h debian11 -t `}{`'cameras/117/status/connection'`}{` -p `}{`8883`}{` --insecure --cafile ca.crt --tls-version tlsv1.2 -u admin -P instar -v\n\ncameras/117/status/connection `}{`{`}{`\"val\"`}{`:`}{`\"online\"`}{`}`}{`\ncameras/117/status/connection `}{`{`}{`\"val\"`}{`:`}{`\"offline\"`}{`}`}{`\ncameras/117/status/connection `}{`{`}{`\"val\"`}{`:`}{`\"online\"`}{`}`}
\n

{`Beachten Sie`}{` die \"unsicher\"-Flag im obigen Abonnement. Wenn bei der Erstellung der Zertifikate alles richtig gelaufen ist, sollten Sie es entfernen können und trotzdem erfolgreich eine Verbindung herstellen können.`}

\n

{`Oder mit dem MQTT Explorer - auch hier beginnen wir mit deaktivierter `}{`Certificate Verification`}{`. Geben Sie die Verbindungsdetails ein und klicken Sie auf `}{`Advanced`}{`, um das \"cafile\" hinzuzufügen:`}

\n

{`\n `}{`\n `}{`\n `}{`\n `}{`\n `}{`\n `}{`\n `}{`\n `}{`\n `}

\n

{`\n `}{`\n `}{`\n `}{`\n `}{`\n `}{`\n `}{`\n `}{`\n `}{`\n `}

\n

{`Klicken Sie auf Verbinden - wenn es funktioniert, versuchen Sie die Option `}{`Zertifikat validieren`}{` zu aktivieren.`}

\n \n\n ;\n}\n;\nMDXContent.isMDXComponent = true;\n "],"names":["_frontmatter","layoutProps","MDXContent","components","props","mdxType","title","dateChanged","author","tag","description","image","twitter","location","pathname","locationBC","locationDE","locationEN","locationFR","crumbLabel","parentName","isMDXComponent"],"sourceRoot":""}