Проблема с wb-mqtt-alice-clien

1

Добрый вечер!

внезапно возникла проблема с подключением wb-mqtt-alice-client

помучил бота, вот что он выдал:
Короткое сообщение для техподдержки:
Проблема с wb-mqtt-alice-client решилась после изменения в /etc/nginx/sites-enabled/wb-mqtt-alice-proxy: proxy_ssl_verify on; заменил на proxy_ssl_verify off;.
До этого localhost:8042 отдавал 502 Bad Gateway, а в /var/log/nginx/wb-mqtt-alice_error.log было upstream SSL certificate verify error: (22:certificate chain too long).
После изменения клиент успешно подключился: Connection successful after 53 attempt(s).

Сейчас proxy_ssl_protocols TLSv1.2 TLSv1.3;, proxy_ssl_certificate /var/lib/wb-mqtt-alice/device_bundle.crt.pem;, ключ через engine:ateccx08.

в конфиг файл внес изменения: добавил TLSv1.2, proxy_ssl_verify on на off

приложен диагностический архив, доступен только сотрудникам поддержки
(4,2 МБ)

3

Нарисовалась такая же проблема с клиентом 502 Bad Gateway. Прошу помочь с решением. Вроде сделал как описано выше, но не помогло. Началось после сегодняшнего обновления.

4

думаю что лучше подождать, что завтра ответят специалисты из поддержки

5

Та же проблема.

22:certificate chain too long

изменение конфига не помогает, при перезапуске конфиг становится прежним.

6

Да, тоже заметил, что после перезапуска контроллера опять тоже самое …

7

Добрый день!

​Мы проверили у себя - проблема действительно воспроизводится.

Причина в том, что Let’s Encrypt недавно изменил структуру цепочки сертификатов. Из-за этого при проверке возникает несоответствие ожидаемой длине, и соединение сбрасывается с ошибкой.

​Мы уже взяли в работу, готовим официальный фикс и постараемся выпустить обновление для всех пользователей как можно скорее.

9

Восстановили подключение с Яндекс Алисой

:lady_beetle: Let’s Encrypt — публичный центр сертификации, через который выдан SSL‑сертификат для нашего сервера alice.wirenboard.com — изменил структуру цепочки сертификатов. То же изменение затронуло множество сервисов в мире, использующих LE.

:eyes: Большинство пользователей сбой не заметили — уже установленные TLS‑соединения продолжали работать. Поломка проявлялась только при новом подключении: после рестарта сервиса, перезагрузки контроллера или потери сети связь не восстанавливалась.

:+1: Обновили клиент — теперь он работает с новой структурой цепочки.

:light_bulb: Кстати, если у вас в проекте есть свои сервисы, которые подключаются по TLS на внешние API и аутентифицируются через LE‑сертификаты — стоит проверить параметр proxy_ssl_verify_depth или его аналоги.

:hammer_and_wrench: Фикс доступен в stable‑релизе wb‑2606 и в testing для Debian 11 “Bullseye” — новая версия клиента wb-mqtt-alice 0.10.0+wb100.

:penguin: Обновите ПО на контроллере:

$ apt update && apt upgrade
10

Добрый день!

Обновление решило проблему?

11

Добрый день, да конечно, сразу как вышел фикс