如何使用 Godaddy 证书为 Mosquitto 配置安全性
How to configure security for Mosquitto with Godaddy certificates
我可以使用 openssl 证书配置安全性。但是使用 Godaddy 证书,我无法配置安全的 mosquitto。
我从 Godaddy SSL 获得了 3 个文件,
- 2324145e73d34dad.crt
- 2324145e73d34dad.pem
- gd_bundle-g2-g1.crt
根据 Godaddy 网站,第一个是根证书,即 ca.crt
第三个是中间/链证书。
但是我想要 server.crt 和 server.key 配置。
我们如何使用这些文件配置 ssl?我们可以用它们生成 server.key 和 server.crt 吗?
您应该已经有了私钥,您需要使用它来生成您发送给 Godaddy 的 CSR 以签署证书。
2324145e73d34dad.pem 听起来像是你的服务器证书(这是 mosquitto 想要的)
来自手册页:
certfile file path
Path to the PEM encoded server certificate. This option and keyfile must be present to enable certificate based TLS encryption.
问题出在私钥编码上。
当我们从GoDaddy下载私钥时,是UTF-8-BOM编码,我们需要将Encoding改为UTF-8。
我可以使用 openssl 证书配置安全性。但是使用 Godaddy 证书,我无法配置安全的 mosquitto。 我从 Godaddy SSL 获得了 3 个文件,
- 2324145e73d34dad.crt
- 2324145e73d34dad.pem
- gd_bundle-g2-g1.crt
根据 Godaddy 网站,第一个是根证书,即 ca.crt 第三个是中间/链证书。
但是我想要 server.crt 和 server.key 配置。
我们如何使用这些文件配置 ssl?我们可以用它们生成 server.key 和 server.crt 吗?
您应该已经有了私钥,您需要使用它来生成您发送给 Godaddy 的 CSR 以签署证书。
2324145e73d34dad.pem 听起来像是你的服务器证书(这是 mosquitto 想要的)
来自手册页:
certfile file path
Path to the PEM encoded server certificate. This option and keyfile must be present to enable certificate based TLS encryption.
问题出在私钥编码上。 当我们从GoDaddy下载私钥时,是UTF-8-BOM编码,我们需要将Encoding改为UTF-8。