Um ein eigenes SSL-Zertifikat in der Homematic/RaspberryMatic zu verwenden, kann in der Zertifikatsverwaltung nur eine Datei hochgeladen werden, die alle benötigten Informationen enthalten muss. Da die Reihenfolge der Zertifikate nicht beliebig ist, kommt es immer wieder zu erfolglosen Versuchen wenn ein neues Zertifikat installiert wird.
Die Zertifikate lasse ich übrigens durch meine Diskstation (LetsEncrypt) erstellen und exportiere dieses Zertifikat. Da sowohl die HomeMatic als auch die Diskstation nur innerhalb meines LANs erreichbar sind, macht es mir nichts aus dass die Diskstation mehrere Domains per LetsEncrypt signiert.
Die Datei, welche in die HomeMatic importiert wird, muss das Zertifikat in folgender Reihenfolge enthalten:
- Privater Key
- Public Key
- Zertifikatskette
Wurde das Zertifikat beispielsweise aus einer Synolgy Diskstation exportiert, entspricht dies der Reihenfolge:
- privkey.pem
- cert.pem
- chain.pem
Ist die Reihenfolge nicht korrekt, wird das Zertifikat beim Import als fehlerhaft zurückgewiesen.
Fehlt die Zertifikatskette, kann es passieren, dass andere Systeme, die per https auf dieses System zugreifen, Probleme beim verifizieren des Zertifikates haben. Und bei jedem Versuch ist ein Neustart der HomeMatic angesagt!