Alfen - OCPP 1.6 JSON - SSL Root CA Zertifikat einspielen - aber wie?

[Tho]

Hat jemand schon mal ein Root Zertifikat einer CA mittels der Alfen Software in eine Alfen Box eingespielt, um eine SSL Verbindung für das OCPP 1.6 JSON zum eMobility Backend zu ermöglichen?
In der Konfiguration kann man nur den Filenamen eintragen. Das Zertifikat soll man mit dem Firmware update hochladen, nur wie?
Das Handbuch schweigt sich aus.

[Giro-e]

Das Firmware-Update muss meines Wissens Alfen produzieren. Wenn du das neue Let's Encrypt Root Cert einspielen willst, hätten wir da was für dich, einfach kurz via PN mit Mailadresse melden.

Alternativ kann man Root-Zertifikate mit dem Befehl InstallCertificate aus der OCPP 1.6 Security Extension installieren.

[p.se]

Hi,

bin auch auf der Suche nach einer passenden FW inkl. dem aktuellen Let's Encrypt Root Cert.
Hab im Moment ng9xx 5.6.0-4104-b.fwi installiert.
Könntest Du hier weiterhelfen?

Danke & Viele Grüße.

[Giro-e]

Das Root Cert muss unseres Wissens von Alfen signiert sein.

Ich habe diese Datei soeben bei uns zum Download hochgeladen: alfen-lets-encrypt-root-cert-signed.zip

Die Alfen Firmware 5.6 ist vom Mai 2022 und sollte nach wie vor die aktuellste veröffentlichte Version sein.

[zorx]

Hallo,

ich benötige ein root cert. Die aktuelle Firmware ist ng9xx 5.8.1-4123-b.fwi .Woran kann es eigentlich liegen, dass diese fehlt?
Kannst Du mir auch das root cert senden?
Und kann dieses dann einfach über die ACE Service Software als Firmware geuploaded werden?

Beste Grüße

[acv]

Hallo. Ich habe das von Giro-e bereitgestellte fwi File installiert. Im log sieht man auch, dass er das Zertifikat nutzt. Aber eine erfolgreiche Verbindung schein nicht möglich, die Alfen Eve Double DE (FW: 5.8.1-4123) sagt immer, dass es ein selbst signiertes Zertifikat ist und kein entsprechendes root cert existiert.

Ich versuche mich, mit dem Broker von has.to.be (mit Lets Encrypt Zertifikat) zu verbinden:

wss://<instance>.public.ocpp-broker.com:443/ocpp/cp/socket/16

Kann jemand helfen?

Hat das Jemand erfolgreich am laufen?

[acv]

Das Problem ist gelöst. Der Alfen Support hat mir das File zur Verfügung gestellt. Bei Bedarf gern melden.

[Eletrc]

Hallo zusammen, ich habe eine Alfen Eve Single Pro-Line und versuche aktuell vergeblich eine Verbindung an das Has-to-Be-Backend mit eigener SIM-Karte herzustellen. IM ACE Service Installer sehe ich in den Logs folgende Fehlermeldungen: "x509_verify_cert() returned -9984 (-0x2700) sowie "Self-signed or not signed by trusted CA" und "TLS upgrade failed".

Die APN-Adresse habe ich hinterlegt.

Im Bereich Connectivity unter Network Profile im Auswahlfeld Security Profile habe ich bereits verschiedene Einstellungen getestet, u.a. 1. Unsecure transport with Basic Authentication und 2. TLS with Basic Authentication.

Im Bereich Connectivity unter Back office security habe ich das Feld CPO name (certificate) aktuell leer und den Back office authorization Key aus dem Backend eingetragen.

Kann mir jemand sagen, was ich noch beachten muss?

[Eletrc]

Das Problem ist gelöst. Der Alfen Support hat mir das File zur Verfügung gestellt. Bei Bedarf gern melden.

Ich hätte Bedarf und würde mich über das File freuen.

[Fritzchen-66]

Die Sim von Has-To-be stellt nur den Zugang zu einem Netz zur Verfügung. Es ist kein offener Internetzugang. Daher sind andere Verbindungen (meist) nicht möglich.