Ein externer MQTT-Client sendet Topics an den Mosquitto von Home-Assistant.
Unter Port 1883 läuft das gut. Nun würde ich das gerne auf TLS, also Port 883, umstellen. Dabei benutze ich ein selbst-signiertes Zertifikat.
Das Ergebnis ist eine Fehlermeldung
OpenSSL Error[0]: error:0A000418:SSL routines::tlsv1 alert unknown ca
Nach Broker certificate validation soll unter “Advanced options” die Validation auf “custom” gestellt werden.
Wo finde ich denn diese Optionen?
Hi Heizer,
Die Fehlermeldung erscheint doch auf deinem Client,dh. du musst dort die Validierung abschalten und nicht auf deinem Broker.
VG Simon
Nö, die Meldung findet sich unter …/hassio/addon/core_mosquitto/logs, also im HA.
Die Einstellung habe ich nun tatsächlich gefunden 
unter MQTT Integration “Neu konfigurieren”!
Nach einigem Klicken gibt es die Option “um ein benutzerdefiniertes CA-Zertifikat festzulegen” und es hochzuladen.
Allerdings quittiert das immer mit:
Ah, ich glaube ich hab’s!
If the server certificate does not match the hostname then validation will fail.
Ich muss mir wohl ein neues CA-Zertifikat bauen!
Hat leider auch nicht funktioniert 
In der Konsole zeigt HA ja den Hostnamen mit der Domäne “local” an.
Muß das root-Zert. dann auch auf …local ausgestellt werden?
Hat das schon einmal jemand hinbekommen?
@Namensvetter
Danke, Du hattest Recht!
Es war tatsächlich ein Problem auf Client-Seite. Ich musste dem Client einen Verweis auf das root-Zert. geben, wohl damit er der Verbindung vertraut!
by HarryP: Zusammenführung Doppelpost (bei Änderungen oder hinzufügen von Inhalten bitte die „Bearbeitungsfunktion“ anstatt „Antworten“ zu nutzen)