Ich bin also im Zweifel, ob Dein Vorhaben potentiell produktiv sein kann oder ob es - im Hinblick auf die Art der Daten und die großen Folgen kleiner Fehler - nicht vor allem kreuzgefährlich ist. Ich selbst würde es auf meinem Wissensstand nicht tun.

Der Passwortmanager verschlüsselt ja selbst die Daten auch, so dass jemand mit den Daten an sich nichts anfangen können sollte, selbst wenn er irgendwie an sie gelangt.
Dann ist der Zugriff von außen (port forwarding) auf den Raspberry auf VPN beschränkt. Alles sonstige kommt nicht rein.

und wenn Du es nicht öffentlich erreichbar haben willst (warum willst Du es dann eigentlich betreiben?)

Ich möchte meine Passwörter nicht im Browser speichern, was aufgrund der Fülle an Passwörtern die man so ansammelt die einzige in der Praxis vorstellbare Alternative ist. Passwortzettel sei noch erwähnt, der fällt aber bzgl. Anwendung in der Praxis schon ziemlich durch.
Von außen her brauch ich darauf keinen Zugriff. Foren, Banking und was auch mache ich nur zuhause oder künftig vielleicht mal per VPN.

Ja ich weiß es wäre natürlich schöner das "richtig" zu machen.
Dazu finde ich leider nichts. Was ich finde hat alles das Komplettpaket, bei dem automatisch Zertifikate installiert werden - eben mit dyndns was ich nicht haben möchte.