Im Log meines Home Assistant taucht sowas auf, endlos:
2019-12-24 07:17:58 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056) 2019-12-24 07:18:02 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056) 2019-12-24 07:18:08 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056) 2019-12-24 07:18:11 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056) 2019-12-24 07:18:13 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056) 2019-12-24 07:18:16 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056)
Ein tcpdump zeigte, daß Home Assistant und der Staubsauger miteinander mqtts sprechen — also immerhin SSL verwenden, scheinbar mit einem kurzen (1024 Bits? Sieht man das im TLS-Handshake?) DH-Key. Finde ich jetzt nicht dramatisch, wenn die Gattin den Traffic zwischen dem Raspi und dem Staubsauger knackt…
Nur: was mache ich nach dem 21. Dezember 2028?
~$ openssl s_client -connect 192.168.1.93:8883 </dev/null 2>/dev/null | openssl x509 -text -noout
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 3596268874817615816 (0x31e8837ce04c37c8)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = US, ST = MA, L = Bedford, O = iRobot, OU = HBU, CN = Roomba CA
Validity
Not Before: Dec 21 05:42:19 2018 GMT
Not After : Dec 21 05:42:19 2028 GMT
Subject: C = US, O = iRobot, L = Bedford, ST = MA, CN = Roomba-69B8860C70539630
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
😉