wss: 443

ws: 80

Dies sind die Ports, über die sich eine Ladestation mit einem CPMS wie wattify verbindet.

443 ist unsere absolute Präferenz. Allerdings hängt dies ganz von der lokalen Software auf der Ladestation ab, ob sie auch ihre Root-Zertifikate auf dem neuesten Stand hat, so dass SSL auf Port 443 funktioniert.

Siehe unten für weitere Erklärungen dazu

🔐 Warum werden Root-Zertifikate benötigt?

Wenn sich die Ladestation über WSS (WebSocket Secure) mit einem Server verbindet, findet unter Wasser ein TLS-Handshake (wie HTTPS) statt. Dabei prüft die Ladestation, ob der Server wirklich der ist, für den er sich ausgibt.

📄 Was macht ein Stammzertifikat?

• Ein Stammzertifikat ist wie eine Liste von vertrauenswürdigen "Unterzeichnern".

• Die Ladestation erhält ein Zertifikat (z.B. cpo.wattify.be) vom Server und prüft:

  Ist dieses Zertifikat von einer vertrauenswürdigen Partei signiert (z.B. Let's Encrypt, DigiCert, etc.)?

• Wenn dieser Unterzeichner in der Liste der Stammzertifikate der Ladestation erscheint, sagt die Ladestation: ✅ "Ich vertraue diesem Server."

⚠️ Was ist, wenn das Stammzertifikat nicht vorhanden ist?

• Dann erhält die Ladestation beim Verbindungsaufbau zum Server eine Fehlermeldung.

• Die Verbindung wird dann nicht aufgebaut, oder sie muss explizit so eingerichtet werden, dass unsichere Zertifikate zugelassen werden (was Sie in der Produktion nie wollen).

✅ Praktisch:

• In vielen Fällen laufen Ladestationen unter einem eingebetteten Linux oder etwas Ähnlichem, und dort gibt es eine Liste von Stammzertifikaten (wie /etc/ssl/certs/ca-certificates.crt).

• Diese Liste muss aktuell sein, um modernen Zertifizierungsstellen zu vertrauen.

📌 Zusammenfassung in 1 Satz:

Ja, die Ladestation muss über Root-Zertifikate verfügen, um einer sicheren WebSocket-Verbindung zu vertrauen, da sie sonst nicht sicher mit dem Server kommunizieren kann.