TLS-Zertifikatsverwaltung

Das certs-Modul verwaltet TLS-Zertifikate, die für den Aufbau von TLS-Verbindungen (z.B. für https oder mqtts) verwendet werden. Zusätzlich zu den Zertifikaten, die hier hinterlegt werden können, ist in allen Firmwares das Zertifikatsbundle des NSS-Projekts von Mozilla eingebettet. Dieses Bundle umfasst Root-Zertifikate mit denen Verbindungen zu den meisten öffentlich erreichbaren Servern aufgebaut werden können.

warp1
warp2
warp3
wem
any

`certs/state`

Der aktuelle Zustand der TLS-Zertifikatsverwaltung.

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp-AbCd

Lesen

curl http://$HOST/certs/state

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Lesen

mosquitto_sub -v -C 1 -h $BROKER -t $PREFIX/certs/state

{ "certs": [{ "id": 1, "name": "ISRG Root X1" }] }

Name Bedeutung

certs
object[8]

Bekannte TLS-Zertifikate.

[0..7] - Ein TLS-Zertifikat

Name	Bedeutung
`id` int	ID des Zertifikats
`name` string	Anzeigename des Zertifikats

`certs/add`

Fügt ein neues TLS-Zertifikat hinzu.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/add -d '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/add -m '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

Name	Bedeutung
`id` int	ID des Zertifikats, dass hinzugefügt werden soll. Darf nicht bereits von einem Zertifikat verwendet werden.
`name` string	Anzeigename des Zertifikats.
`cert` string	Zertifikat im PEM-Format

`certs/modify`

Modifiziert ein vorhandenes TLS-Zertifikat.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/modify -d '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/modify -m '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

Name	Bedeutung
`id` int	ID des Zertifikats, dass modifiziert werden soll.
`name` string	Anzeigename des Zertifikats.
`cert` string	Zertifikat im PEM-Format

`certs/remove`

Löscht ein vorhandenes TLS-Zertifikat.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/remove -d '{ "id": 0 }'

oder abgekürzt:

curl http://$HOST/certs/remove -d '0'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '{ "id": 0 }'

oder abgekürzt:

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '0'

Name	Bedeutung
`id` int	ID des Zertifikats, dass gelöscht werden soll.

`certs/state`

Der aktuelle Zustand der TLS-Zertifikatsverwaltung.

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp2-AbCd

Lesen

curl http://$HOST/certs/state

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp2/AbCd

Lesen

mosquitto_sub -v -C 1 -h $BROKER -t $PREFIX/certs/state

{ "certs": [{ "id": 1, "name": "ISRG Root X1" }] }

Name Bedeutung

certs
object[8]

Bekannte TLS-Zertifikate.

[0..7] - Ein TLS-Zertifikat

Name	Bedeutung
`id` int	ID des Zertifikats
`name` string	Anzeigename des Zertifikats

`certs/add`

Fügt ein neues TLS-Zertifikat hinzu.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp2-AbCd

Schreiben

curl http://$HOST/certs/add -d '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp2/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/add -m '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

Name	Bedeutung
`id` int	ID des Zertifikats, dass hinzugefügt werden soll. Darf nicht bereits von einem Zertifikat verwendet werden.
`name` string	Anzeigename des Zertifikats.
`cert` string	Zertifikat im PEM-Format

`certs/modify`

Modifiziert ein vorhandenes TLS-Zertifikat.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp2-AbCd

Schreiben

curl http://$HOST/certs/modify -d '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp2/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/modify -m '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

Name	Bedeutung
`id` int	ID des Zertifikats, dass modifiziert werden soll.
`name` string	Anzeigename des Zertifikats.
`cert` string	Zertifikat im PEM-Format

`certs/remove`

Löscht ein vorhandenes TLS-Zertifikat.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp2-AbCd

Schreiben

curl http://$HOST/certs/remove -d '{ "id": 0 }'

oder abgekürzt:

curl http://$HOST/certs/remove -d '0'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp2/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '{ "id": 0 }'

oder abgekürzt:

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '0'

Name	Bedeutung
`id` int	ID des Zertifikats, dass gelöscht werden soll.

`certs/state`

Der aktuelle Zustand der TLS-Zertifikatsverwaltung.

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp3-AbCd

Lesen

curl http://$HOST/certs/state

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp3/AbCd

Lesen

mosquitto_sub -v -C 1 -h $BROKER -t $PREFIX/certs/state

{ "certs": [{ "id": 1, "name": "ISRG Root X1" }] }

Name Bedeutung

certs
object[8]

Bekannte TLS-Zertifikate.

[0..7] - Ein TLS-Zertifikat

Name	Bedeutung
`id` int	ID des Zertifikats
`name` string	Anzeigename des Zertifikats

`certs/add`

Fügt ein neues TLS-Zertifikat hinzu.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp3-AbCd

Schreiben

curl http://$HOST/certs/add -d '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp3/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/add -m '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

Name	Bedeutung
`id` int	ID des Zertifikats, dass hinzugefügt werden soll. Darf nicht bereits von einem Zertifikat verwendet werden.
`name` string	Anzeigename des Zertifikats.
`cert` string	Zertifikat im PEM-Format

`certs/modify`

Modifiziert ein vorhandenes TLS-Zertifikat.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp3-AbCd

Schreiben

curl http://$HOST/certs/modify -d '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp3/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/modify -m '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

Name	Bedeutung
`id` int	ID des Zertifikats, dass modifiziert werden soll.
`name` string	Anzeigename des Zertifikats.
`cert` string	Zertifikat im PEM-Format

`certs/remove`

Löscht ein vorhandenes TLS-Zertifikat.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp3-AbCd

Schreiben

curl http://$HOST/certs/remove -d '{ "id": 0 }'

oder abgekürzt:

curl http://$HOST/certs/remove -d '0'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp3/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '{ "id": 0 }'

oder abgekürzt:

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '0'

Name	Bedeutung
`id` int	ID des Zertifikats, dass gelöscht werden soll.

`certs/state`

Der aktuelle Zustand der TLS-Zertifikatsverwaltung.

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. wem-AbCd

Lesen

curl http://$HOST/certs/state

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. wem/AbCd

Lesen

mosquitto_sub -v -C 1 -h $BROKER -t $PREFIX/certs/state

{ "certs": [{ "id": 1, "name": "ISRG Root X1" }] }

Name Bedeutung

certs
object[8]

Bekannte TLS-Zertifikate.

[0..7] - Ein TLS-Zertifikat

Name	Bedeutung
`id` int	ID des Zertifikats
`name` string	Anzeigename des Zertifikats

`certs/add`

Fügt ein neues TLS-Zertifikat hinzu.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. wem-AbCd

Schreiben

curl http://$HOST/certs/add -d '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. wem/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/add -m '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

Name	Bedeutung
`id` int	ID des Zertifikats, dass hinzugefügt werden soll. Darf nicht bereits von einem Zertifikat verwendet werden.
`name` string	Anzeigename des Zertifikats.
`cert` string	Zertifikat im PEM-Format

`certs/modify`

Modifiziert ein vorhandenes TLS-Zertifikat.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. wem-AbCd

Schreiben

curl http://$HOST/certs/modify -d '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. wem/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/modify -m '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

Name	Bedeutung
`id` int	ID des Zertifikats, dass modifiziert werden soll.
`name` string	Anzeigename des Zertifikats.
`cert` string	Zertifikat im PEM-Format

`certs/remove`

Löscht ein vorhandenes TLS-Zertifikat.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. wem-AbCd

Schreiben

curl http://$HOST/certs/remove -d '{ "id": 0 }'

oder abgekürzt:

curl http://$HOST/certs/remove -d '0'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. wem/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '{ "id": 0 }'

oder abgekürzt:

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '0'

Name	Bedeutung
`id` int	ID des Zertifikats, dass gelöscht werden soll.

`certs/state`

Der aktuelle Zustand der TLS-Zertifikatsverwaltung.

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp-AbCd

Lesen

curl http://$HOST/certs/state

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Lesen

mosquitto_sub -v -C 1 -h $BROKER -t $PREFIX/certs/state

{ "certs": [{ "id": 1, "name": "ISRG Root X1" }] }

Name Bedeutung

certs
object[8]

Bekannte TLS-Zertifikate.

[0..7] - Ein TLS-Zertifikat

Name	Bedeutung
`id` int	ID des Zertifikats
`name` string	Anzeigename des Zertifikats

`certs/add`

Fügt ein neues TLS-Zertifikat hinzu.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/add -d '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/add -m '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

Name	Bedeutung
`id` int	ID des Zertifikats, dass hinzugefügt werden soll. Darf nicht bereits von einem Zertifikat verwendet werden.
`name` string	Anzeigename des Zertifikats.
`cert` string	Zertifikat im PEM-Format

`certs/modify`

Modifiziert ein vorhandenes TLS-Zertifikat.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/modify -d '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/modify -m '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

Name	Bedeutung
`id` int	ID des Zertifikats, dass modifiziert werden soll.
`name` string	Anzeigename des Zertifikats.
`cert` string	Zertifikat im PEM-Format

`certs/remove`

Löscht ein vorhandenes TLS-Zertifikat.

http
mqtt

Beispiel

HTTP (curl)
MQTT (mosquitto)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/remove -d '{ "id": 0 }'

oder abgekürzt:

curl http://$HOST/certs/remove -d '0'

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '{ "id": 0 }'

oder abgekürzt:

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '0'

Name	Bedeutung
`id` int	ID des Zertifikats, dass gelöscht werden soll.

certs/state​

Lesen​

Lesen​

certs/add​

Schreiben​

Schreiben​

certs/modify​

Schreiben​

Schreiben​

certs/remove​

Schreiben​

Schreiben​

certs/state​

Lesen​

Lesen​

certs/add​

Schreiben​

Schreiben​

certs/modify​

Schreiben​

Schreiben​

certs/remove​

Schreiben​

Schreiben​

certs/state​

Lesen​

Lesen​

certs/add​

Schreiben​

Schreiben​

certs/modify​

Schreiben​

Schreiben​

certs/remove​

Schreiben​

Schreiben​

certs/state​

Lesen​

Lesen​

certs/add​

Schreiben​

Schreiben​

certs/modify​

Schreiben​

Schreiben​

certs/remove​

Schreiben​

Schreiben​

certs/state​

Lesen​

Lesen​

certs/add​

Schreiben​

Schreiben​

certs/modify​

Schreiben​

Schreiben​

certs/remove​

Schreiben​

Schreiben​

`certs/state`

Lesen

Lesen

`certs/add`

Schreiben

Schreiben

`certs/modify`

Schreiben

Schreiben

`certs/remove`

Schreiben

Schreiben

`certs/state`

Lesen

Lesen

`certs/add`

Schreiben

Schreiben

`certs/modify`

Schreiben

Schreiben

`certs/remove`

Schreiben

Schreiben

`certs/state`

Lesen

Lesen

`certs/add`

Schreiben

Schreiben

`certs/modify`

Schreiben

Schreiben

`certs/remove`

Schreiben

Schreiben

`certs/state`

Lesen

Lesen

`certs/add`

Schreiben

Schreiben

`certs/modify`

Schreiben

Schreiben

`certs/remove`

Schreiben

Schreiben

`certs/state`

Lesen

Lesen

`certs/add`

Schreiben

Schreiben

`certs/modify`

Schreiben

Schreiben

`certs/remove`

Schreiben

Schreiben