Skip to main content

Philips HUE OTA Update fails - self signed certificate

Der Fehler kommt bei älteren Philips HUE Lampen, die lange nicht upgedatet wurden. Philips hat hier das Certificate getauscht.

Achtung: Dieser Workaround verschwindet wieder nach dem Neustart des Docker Containers.

Lösung ist das Zertifikat in das CA Repository zu legen und zu aktivieren.

Step 1 - SSH auf den Host
ssh root@raspy6
Step 2 - Docker container ermitteln

Bildschirmfoto 2024-01-04 um 12.32.06.png

Step 3 - Eine Shell im Container öffnen
docker exec -it 9ad3f6b06872 bash

Hier natürlich die ID entsprechend der obigen Ermittlung anpassen

Step 4 - Das Zertifikat erstellen
45df7312-zigbee2mqtt:~# cd /usr/local/share/ca-certificates/

45df7312-zigbee2mqtt:/usr/local/share/ca-certificates# ls -l
total 4
-rw-r--r--    1 root     root           668 Jan  4 12:27 otau-meethue-com-root.crt

45df7312-zigbee2mqtt:/usr/local/share/ca-certificates# vi otau-meethue-com-root.crt

i für insert...
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Step 5 - Das Zertifikat aktivieren
45df7312-zigbee2mqtt:/usr/local/share/ca-certificates# update-ca-certificates

Nun funktioniert der OTA Update

Bildschirmfoto 2024-01-04 um 12.37.03.png

...das ist ne Lampe, die sieht aus wie ein Penis :-)

No Comments
Back to top