TLS-Zertifikatsverwaltung

Das certs-Modul verwaltet TLS-Zertifikate, die für den Aufbau von TLS-Verbindungen (z.B. für https oder mqtts) verwendet werden. Zusätzlich zu den Zertifikaten, die hier hinterlegt werden können, ist in allen Firmwares das Zertifikatsbundle des NSS-Projekts von Mozilla eingebettet. Dieses Bundle umfasst Root-Zertifikate mit denen Verbindungen zu den meisten öffentlich erreichbaren Servern aufgebaut werden können.

warp1

certs/state

Der aktuelle Zustand der TLS-Zertifikatsverwaltung.

Beispiel

HTTP (curl)

# $HOST z.B. warp-AbCd

Lesen

curl http://$HOST/certs/state

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Lesen

mosquitto_sub -v -C 1 -h $BROKER -t $PREFIX/certs/state

{ "certs": [{ "id": 1, "name": "ISRG Root X1" }] }

Name	Bedeutung
certs object[8]	Bekannte TLS-Zertifikate. [0..7] - Ein TLS-Zertifikat Name Bedeutung id int ID des Zertifikats name string Anzeigename des Zertifikats

certs/add

Fügt ein neues TLS-Zertifikat hinzu.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/add -d '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/add -m '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

Name	Bedeutung
id int	ID des Zertifikats, dass hinzugefügt werden soll. Darf nicht bereits von einem Zertifikat verwendet werden.
name string	Anzeigename des Zertifikats.
cert string	Zertifikat im PEM-Format

certs/modify

Modifiziert ein vorhandenes TLS-Zertifikat.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/modify -d '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/modify -m '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

Name	Bedeutung
id int	ID des Zertifikats, dass modifiziert werden soll.
name string	Anzeigename des Zertifikats.
cert string	Zertifikat im PEM-Format

certs/remove

Löscht ein vorhandenes TLS-Zertifikat.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/remove -d '{ "id": 0 }'

oder abgekürzt:

curl http://$HOST/certs/remove -d '0'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '{ "id": 0 }'

oder abgekürzt:

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '0'

Name	Bedeutung
id int	ID des Zertifikats, dass gelöscht werden soll.

warp2

certs/state

Der aktuelle Zustand der TLS-Zertifikatsverwaltung.

Beispiel

HTTP (curl)

# $HOST z.B. warp2-AbCd

Lesen

curl http://$HOST/certs/state

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp2/AbCd

Lesen

mosquitto_sub -v -C 1 -h $BROKER -t $PREFIX/certs/state

{ "certs": [{ "id": 1, "name": "ISRG Root X1" }] }

Name	Bedeutung
certs object[8]	Bekannte TLS-Zertifikate. [0..7] - Ein TLS-Zertifikat Name Bedeutung id int ID des Zertifikats name string Anzeigename des Zertifikats

certs/add

Fügt ein neues TLS-Zertifikat hinzu.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp2-AbCd

Schreiben

curl http://$HOST/certs/add -d '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp2/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/add -m '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

Name	Bedeutung
id int	ID des Zertifikats, dass hinzugefügt werden soll. Darf nicht bereits von einem Zertifikat verwendet werden.
name string	Anzeigename des Zertifikats.
cert string	Zertifikat im PEM-Format

certs/modify

Modifiziert ein vorhandenes TLS-Zertifikat.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp2-AbCd

Schreiben

curl http://$HOST/certs/modify -d '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp2/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/modify -m '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

Name	Bedeutung
id int	ID des Zertifikats, dass modifiziert werden soll.
name string	Anzeigename des Zertifikats.
cert string	Zertifikat im PEM-Format

certs/remove

Löscht ein vorhandenes TLS-Zertifikat.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp2-AbCd

Schreiben

curl http://$HOST/certs/remove -d '{ "id": 0 }'

oder abgekürzt:

curl http://$HOST/certs/remove -d '0'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp2/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '{ "id": 0 }'

oder abgekürzt:

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '0'

Name	Bedeutung
id int	ID des Zertifikats, dass gelöscht werden soll.

warp3

certs/state

Der aktuelle Zustand der TLS-Zertifikatsverwaltung.

Beispiel

HTTP (curl)

# $HOST z.B. warp3-AbCd

Lesen

curl http://$HOST/certs/state

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp3/AbCd

Lesen

mosquitto_sub -v -C 1 -h $BROKER -t $PREFIX/certs/state

{ "certs": [{ "id": 1, "name": "ISRG Root X1" }] }

Name	Bedeutung
certs object[8]	Bekannte TLS-Zertifikate. [0..7] - Ein TLS-Zertifikat Name Bedeutung id int ID des Zertifikats name string Anzeigename des Zertifikats

certs/add

Fügt ein neues TLS-Zertifikat hinzu.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp3-AbCd

Schreiben

curl http://$HOST/certs/add -d '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp3/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/add -m '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

Name	Bedeutung
id int	ID des Zertifikats, dass hinzugefügt werden soll. Darf nicht bereits von einem Zertifikat verwendet werden.
name string	Anzeigename des Zertifikats.
cert string	Zertifikat im PEM-Format

certs/modify

Modifiziert ein vorhandenes TLS-Zertifikat.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp3-AbCd

Schreiben

curl http://$HOST/certs/modify -d '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp3/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/modify -m '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

Name	Bedeutung
id int	ID des Zertifikats, dass modifiziert werden soll.
name string	Anzeigename des Zertifikats.
cert string	Zertifikat im PEM-Format

certs/remove

Löscht ein vorhandenes TLS-Zertifikat.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp3-AbCd

Schreiben

curl http://$HOST/certs/remove -d '{ "id": 0 }'

oder abgekürzt:

curl http://$HOST/certs/remove -d '0'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp3/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '{ "id": 0 }'

oder abgekürzt:

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '0'

Name	Bedeutung
id int	ID des Zertifikats, dass gelöscht werden soll.

wem

certs/state

Der aktuelle Zustand der TLS-Zertifikatsverwaltung.

Beispiel

HTTP (curl)

# $HOST z.B. wem-AbCd

Lesen

curl http://$HOST/certs/state

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. wem/AbCd

Lesen

mosquitto_sub -v -C 1 -h $BROKER -t $PREFIX/certs/state

{ "certs": [{ "id": 1, "name": "ISRG Root X1" }] }

Name	Bedeutung
certs object[8]	Bekannte TLS-Zertifikate. [0..7] - Ein TLS-Zertifikat Name Bedeutung id int ID des Zertifikats name string Anzeigename des Zertifikats

certs/add

Fügt ein neues TLS-Zertifikat hinzu.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. wem-AbCd

Schreiben

curl http://$HOST/certs/add -d '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. wem/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/add -m '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

Name	Bedeutung
id int	ID des Zertifikats, dass hinzugefügt werden soll. Darf nicht bereits von einem Zertifikat verwendet werden.
name string	Anzeigename des Zertifikats.
cert string	Zertifikat im PEM-Format

certs/modify

Modifiziert ein vorhandenes TLS-Zertifikat.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. wem-AbCd

Schreiben

curl http://$HOST/certs/modify -d '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. wem/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/modify -m '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

Name	Bedeutung
id int	ID des Zertifikats, dass modifiziert werden soll.
name string	Anzeigename des Zertifikats.
cert string	Zertifikat im PEM-Format

certs/remove

Löscht ein vorhandenes TLS-Zertifikat.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. wem-AbCd

Schreiben

curl http://$HOST/certs/remove -d '{ "id": 0 }'

oder abgekürzt:

curl http://$HOST/certs/remove -d '0'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. wem/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '{ "id": 0 }'

oder abgekürzt:

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '0'

Name	Bedeutung
id int	ID des Zertifikats, dass gelöscht werden soll.

any

certs/state

Der aktuelle Zustand der TLS-Zertifikatsverwaltung.

Beispiel

HTTP (curl)

# $HOST z.B. warp-AbCd

Lesen

curl http://$HOST/certs/state

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Lesen

mosquitto_sub -v -C 1 -h $BROKER -t $PREFIX/certs/state

{ "certs": [{ "id": 1, "name": "ISRG Root X1" }] }

Name	Bedeutung
certs object[8]	Bekannte TLS-Zertifikate. [0..7] - Ein TLS-Zertifikat Name Bedeutung id int ID des Zertifikats name string Anzeigename des Zertifikats

certs/add

Fügt ein neues TLS-Zertifikat hinzu.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/add -d '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/add -m '{
  "id": 0,
  "name": "ISRG Root X1",
  "cert": "-----BEGIN CERTIFICATE-----\nMIIFYDCC[__Zertifikatspayload gekürzt__]psr6GtPAQw4dy753ec5\n-----END CERTIFICATE-----"
}'

Name	Bedeutung
id int	ID des Zertifikats, dass hinzugefügt werden soll. Darf nicht bereits von einem Zertifikat verwendet werden.
name string	Anzeigename des Zertifikats.
cert string	Zertifikat im PEM-Format

certs/modify

Modifiziert ein vorhandenes TLS-Zertifikat.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/modify -d '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/modify -m '{ "id": 0, "name": "ISRG Root X1 (Lets Encrypt)", "cert": null }'

Name	Bedeutung
id int	ID des Zertifikats, dass modifiziert werden soll.
name string	Anzeigename des Zertifikats.
cert string	Zertifikat im PEM-Format

certs/remove

Löscht ein vorhandenes TLS-Zertifikat.

http

mqtt

Löst eine einmalige Aktion aus. Nachrichten, die über den Broker retained wurden, werden ignoriert.

Beispiel

HTTP (curl)

# $HOST z.B. warp-AbCd

Schreiben

curl http://$HOST/certs/remove -d '{ "id": 0 }'

oder abgekürzt:

curl http://$HOST/certs/remove -d '0'

MQTT (mosquitto)

# $BROKER z.B. my_mosquitto.localdomain
# $PREFIX z.B. warp/AbCd

Schreiben

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '{ "id": 0 }'

oder abgekürzt:

mosquitto_pub -h $BROKER -t $PREFIX/certs/remove -m '0'

Name	Bedeutung
id int	ID des Zertifikats, dass gelöscht werden soll.