Philips HUE OTA Update fails - self signed certificate
Der Fehler kommt bei älteren Philips HUE Lampen, die lange nicht upgedatet wurden. Philips hat hier das Certificate getauscht.
Achtung: Dieser Workaround verschwindet wieder nach dem Neustart des Docker Containers.
Lösung ist das Zertifikat in das CA Repository zu legen und zu aktivieren.
Step 1 - SSH auf den Host
ssh root@raspy6
Step 2 - Docker container ermitteln
Step 3 - Eine Shell im Container öffnen
docker exec -it 9ad3f6b06872 bash
Hier natürlich die ID entsprechend der obigen Ermittlung anpassen
Step 4 - Das Zertifikat erstellen
45df7312-zigbee2mqtt:~# cd /usr/local/share/ca-certificates/
45df7312-zigbee2mqtt:/usr/local/share/ca-certificates# ls -l
total 4
-rw-r--r-- 1 root root 668 Jan 4 12:27 otau-meethue-com-root.crt
45df7312-zigbee2mqtt:/usr/local/share/ca-certificates# vi otau-meethue-com-root.crt
i für insert...
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Step 5 - Das Zertifikat aktivieren
45df7312-zigbee2mqtt:/usr/local/share/ca-certificates# update-ca-certificates
Nun funktioniert der OTA Update
...das ist ne Lampe, die sieht aus wie ein Penis :-)
No Comments