Bonjour à tous,
 
J'aurais besoin d'un peu d'aide pour un système très particulier. Je travaille actuellement sur un système en grande partie Zumtobel pour permettre la gestion de plusieurs éléments dans un bâtiment, dont les lumières et tout ce qui s'en rapproche. La volonté de la personne qui va s'en servir est de pouvoir tout utiliser à partir d'une interface web créée spécialement pour l'occasion avec l'utilisation de l'API du fabricant.
 
L'utilisation d'un automate AMX a déjà été écartée, même si son usage aurait pu permettre de tout rassembler au même endroit, et on s'est dirigés vers un autre type d'installation. On est actuellement sur un Raspberry Pi qui héberge l'interface et qui permet d'y accéder. Le problème est que le Raspberry ne peut pas avoir de certificat SSL pour permettre d'envoyer des requêtes au serveur qui est, lui, en https.
 
La solution la plus simple aurait été éventuellement de mettre le Raspberry avec un accès internet, et un nom de domaine propre, et sur le même réseau pour permettre d'avoir un certificat SSL tout en pouvant envoyer des requêtes. Toutefois la personne qui va s'en servir ne souhaite en aucun cas avoir un accès internet quelconque sur ce système et on est revenus au point de départ avec un Raspberry qui ne peut pas avoir de certificat SSL à ma connaissance et qui se retrouve sans possibilité d'envoyer de requête à l'API du fait de cette absence.
 
Est-ce qu'il existe une solution pour sauvegarder cet ensemble totalement hors-ligne tout en fournissant au Raspberry un certificat SSL valide ?

Pourquoi le raspberry doit avoir un certificat SSL si c'est le serveur qui est en https ?

Les requêtes HTTP se font sur l'API de Zumtobel qui ne peut être atteinte qu'avec du https. Si le Raspberry a un certificat non valide ou est en http uniquement les requêtes ne fonctionnent pas.

qui est serveur, qui est client ?
C'est pas clair ton histoire.

Désolé j'ai un peu de mal à tout expliquer
 
Là où est hébergé l'interface c'est le Raspberry qui va devoir faire des requêtes, suite à l'action d'un utilisateur, vers un serveur interne à l'entreprise qui contient l'API de Zumtobel. Tout est en circuit fermé sans accès à internet.
 
D'où le problème de ne pas pouvoir avoir de certificat SSL. Sachant que l'on a ni accès à internet, ni accès aux DNS ou à un nom de domaine.

 
Donc le Raspberry est client de ton API c'est ça ?
Donc le Raspberry n'a pas à avoir de certificat pour se connecter en https à l'API (sauf si c'est de l'auth based client-certificate mais ça c'est autre chose)
 
C'est comme si tu disais que tu avais besoin d'un certificat pour te connecter à google en https, seul google (le serveur) a besoin d'un certificat

User --> Interface Angular hébergée sur le Raspberry --> API de Zumtobel hébergée sur l'automate propriétaire

On accède à l'interface grâce à l'IP du Raspberry et on ne possède aucune possibilité d'ajouter une gestion de DNS ou un nom de domaine, le client ne le veut pas, tout comme l'impossibilité d'utiliser une connexion internet

Toutefois si l'interface ressort en http et pas en https, l'API refuse toute requête. On retrouve le même souci quand on arrive à générer un certificat par OpenSSL mais qui du coup n'est pas valide car pas de DNS/nom de domaine spécifique

mais l'API se connecte au raspberry (genre un callback) ?
Parce que encore une fois la communication entre l'interface et l'api n'a rien à voir avec l'interface entre le client et l'interface

C'est plutôt le projet Angular sur le Raspberry qui va faire des call API pour récupérer les informations ou en envoyer avec de simples requêtes GET et PUT

oui c'est ce que je dis, donc je vois pas pourquoi le raspberry a besoin de certificat, il est client

Effectivement, je ne vois pas le problème. Tu peux avoir ton interface qui reçoit des requêtes en http et qui ensuite, fait des appels à l'API propriétaire en https.
Pour ma part, j'ai déjà fait ça, notamment quand je développe en local sur mon PC avec un uWamp. Je suis en http://localhost mais mon appli peut faire des requêtes en https (par ex, vers Google Maps). Ca pose pas de souci

Je vais demain revoir l'installation et faire quelques essais. J'ai peut-être raté quelque chose