JSON API Zeichenlimitierung und Webfront Zertifikat Android

Thiemo · 25. Oktober 2014 um 17:46

Hallo,

Frage
Weiß jemand wie man zu IP Symcon (json api) eine verschlüsselte Verbindung bekommt?
Liegt es am Zertifikat? Wenn ich das webfront Zertifikat von IP-Symcon auf meinem Android Device installiere wird es zwar installiert laut Android, aber danach nicht aufgelistet unter Einstellungen -> Optionen -> Sicherheit und dort im Bereich Berechtigungsspeicher ganz unten bei Vertrausenwürd. Berechtigungen unter Benutzer ist es einfach nicht sichtbar. Hat wer eine Idee wie das zu lösen ist und wie man hier eine https:// Verbindung mit JSON korrekt anstellt.

Wenn ich das ganze auf dem Raspberry mache mit curl geht es auch nur mit dem Zusatz -k (für insecure)

Ohne diesem:

root@raspberrypi:~# curl -X POST -H "Content-Type: application/json" -d '{"jsonrpc":"2.0","method":"GetValueFormatted","params":[40387],"id":1}' -u max.muster@gmx.at:password https://10.0.0.99:82/api/
curl: (60) SSL certificate problem: self signed certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

Danke
LG
Thiemo

Thiemo · 2. November 2014 um 19:33

Hat da gar keiner eine Idee wie das zu lösen wäre? Die offizielle Android IP Symcon APP kann ja auch mit SSL (bin mir aber nicht sicher ob die auch zur Kommunikation auf die JSON API von Android aus zugreift oder es dort anders gelöst ist)

paresy · 3. November 2014 um 08:15

Du brauchst ein gültiges, signiertes Zertifikat, welches wir aber nicht mitliefern, da dies an eine Domain gebunden ist.

Du kannst in deiner App einfach direkt das Zertifikat überprüfen und dir den Fingerprint merken, ohne dass dies von einer CA signiert wurde.

paresy