Voilà j’ai mon HA qui est en HTTPS pour l’interne (certificat auto signé, j’suis un peu parano je sais ;-))
J’ai mis en place un VPN qui fonctionne très bien pour l’accès depuis l’exterieur.
j’avais une vieille google home mini qui trainait du coup je voulais m’en servir d’enceinte pour des alertes / ecouter la radio (mais pas pour les commandes vocales… pour le moment pas vraiment besoin…)
le google home est bien reconnu via l’intégration google Cast.
pour l’utiliser je voulais tout simplement envoyer un petit TTS via le service dans « outil de developpement »
et j’ai cette erreur : « Unable to determine Home Assistant URL to send to device. Configure internal and external URL in general settings »
en recherchant sur le net et la doc HA il semble en effet que ça ne marche pas avec un HA en HTTPS et en certificat auto signé (car le google home vérifie le certificat et dit qu’il n’est pas valide)
j’ai fait le test sur un HA en HTTP ça marche nikel
Y’a t’il un moyen « simple » pour faire fonctionner TTS en HTTPS avec un certificat autosigné
PS : je dis simple car je ne souhaite pas passer par une solution externe duckdns / Proxy …
j’avais regardé MKCERT par exemple.
si quelqu’un a un retour d’expérience j’suis preneur !
Le vendeur de voiture me dit ne pas mettre de gazoil dans ma voiture essence, mais j’aime mieux l’odeur du gazoil que celle de l’essence, comment je peux faire pour rouler avec un plein de gazoil
Un certificat auto-signé ça ne vaut pas grand chose du point du vue de la sécurité, ça chiffre le flux HTTP en HTTPS certes, mais ça ne garantie jamais l’authenticité du serveur (et c’est ce point que Google attends). Cette partie authenticité , est assurée dans les mécanismes de certificats par les tiers de confiance, qui signent le certificats (CA & co)
Donc si le besoin c’est de sécuriser à tout prix, alors il faut le faire avec un VRAI certificat et assumer derrière d’avoir une infrastructure/gestion un peu plus compliquée. Ensuite chacun voit si ça vaut le coup
merci pour ton retour mais j’ai déjà essayé seulement comme je l’ai dit je n’ai pas d’accès via duckdns …
mais le problème ne ce situe pas à ce niveau c’est le fait d’avoir un certificat auto signé qui pose soucis car le google home cherche a valider le certificat qui considère invalide
Pas tout à fait en phase avec toi. je prèfère avoir un flux chiffré et ne pas avoir un user / mdp qui passe en clair …
mais je suis en phase avec ta conclusion : y’a un choix à faire : un vrai certificat : c’est une galère pour un usage perso et ça a un coup
après oui est ce vraiment nécessaire en interne pour une domotique
l’important étant l’accès depuis l’exterieur…
(c’est marrant comment c’est compliqué dès que l’on veut sécurisé un peu )