Skip to main content

Philips HUE OTA Update fails - self signed certificate

Der Fehler kommt bei älteren Philips HUE Lampen, die lange nicht upgedatet wurden. Philips hat hier das Certificate getauscht.

Lösung ist das Zertifikat in das CA Repository zu legen und zu aktivieren.

Step 1 - SSH auf den Host
ssh root@raspy6
Step 2 - Docker container ermitteln

Bildschirmfoto 2024-01-04 um 12.32.06.png

Step 3 - Eine Shell im Container öffnen
docker exec -it 9ad3f6b06872 bash

Hier natürlich die ID entsprechend der obigen Ermittlung anpassen

Step 4 - Das Zertifikat erstellen
45df7312-zigbee2mqtt:~# cd /usr/local/share/ca-certificates/

45df7312-zigbee2mqtt:/usr/local/share/ca-certificates# ls -l
total 4
-rw-r--r--    1 root     root           668 Jan  4 12:27 otau-meethue-com-root.crt

45df7312-zigbee2mqtt:/usr/local/share/ca-certificates# cat otau-meethue-com-root.crt


-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

 

Step 5 - Das Zertifikat aktivieren
45df7312-zigbee2mqtt:/usr/local/share/ca-certificates# update-ca-certificates

 

Nun funktioniert der OTA Update

Bildschirmfoto 2024-01-04 um 12.37.03.png

...das ist ne Lampe, die sieht aus wie ein Penis :-)