Ich habe eine aktulle Nightliy auf Debian Bullseye installiert.
Da Homegear scheinbar nicht weiter gepflegt wird, möchte ich Homegear als Gateway zwischen Homeassistant und einem CUNX einsetzen, damit ich meine MAX! Geräte weiter betreiben kann.
In meiner lokalen Root-CA (auf einem anderen Rechner) wurde ein Zertifikat für Homegear erstellt und dieses in /etc/homegear bzw. der /etc/homegear/rpcservers.conf eingetragen.
[WebServer2]
interface = ::
port = 443
rpcServer = false
webServer = true
contentPath = /var/lib/homegear/www/rpc
webSocket = true
ssl = true
authType = none
webSocketAuthType = session
caPath = /etc/homegear/root_CA.crt
certPath = /etc/homegear/homegear.pem
keyPath = /etc/homegear/homegear.pk8
cacheAssets = 2592000
Da in allen meinen Rechnern im Browser meine eigene Root-CA als vertrauenswürdig eingetragen ist, erfolgt dort beim Aufruf von https://homegear… also auch keine Abfrage ob dem Homegear Zertifikat vertraut werden soll.
Alles so wie es sein soll.
In der Admin-UI erscheint aber immer noch folgende Warnung:
keine Zertifizierungsstelle gefunden! Bitte klicken Sie hier um eine zu erstellen
Klickt man in dieser Warnung jetzt leichtsinnigerweise auf “hier” erstellen,
erstellt HomeGear eine eigene CA und die vorhandenen Zertifikate werden gnadenlos überschrieben und auch die /etc/homegear/rpcservers wird verändert. Damit kommt es dann natürlich zu Fehlermeldungen im Browser.
Daher hier 2 Fragen.
-
Wie kann man diese Warnung abstellen?
-
Wozu genau wird denn eine eigene CA überhaupt gebraucht, bzw. was man wo eintragen, wenn man eine externe CA verwenden möchte?