Homematic eigenes SSL Zertifikat installieren

Aus WagoTEC
Version vom 31. Oktober 2021, 14:34 Uhr von Juergen Wagner (Diskussion | Beiträge) (Erstellt)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

In der Homematic/RaspberryMatic kann in der Zertifikatsverwaltung nur eine Datei hochgeladen werden, die alle benötigten Informationen enthalten muss.

Dabei muss innerhalb der Datei folgende Reihenfolge eingehalten werden:

  1. Privater Key
  2. Public Key
  3. Zertifikatskette

Wurde das Zertifikat beispielsweise aus einer Synolgy exportiert, entspricht dies der Reihenfolge

  1. privkey.pem
  2. cert.pem
  3. chain.pem

Ist die Reihenfolge nicht korrekt, wird das Zertifikat beim Import als fehlerhaft zurückgewiesen. Fehlt die Zertifikatskette, kann es passieren, dass andere Systeme, die per https auf dieses System zugreifen, Probleme bei verifizieren des Zertifikate haben.