Ssl 如何使用Godaddy证书为Mosquetto配置安全性

我能够使用openssl证书配置安全性。但是有了Godaddy证书，我无法配置安全的Mosquito。 我从Godaddy SSL得到了3个文件

2324145e73d34dad.crt

2324145e73d34dad.pem

gd_束-g2-g1.crt

根据Godaddy站点，第一个是根证书，即ca.crt 第三个是中级/连锁证书

但是我需要配置server.crt和server.key

---

我们如何使用这些文件配置ssl？我们可以用它们生成server.key和server.crt吗？

您应该已经拥有私钥，您需要使用它来生成发送给Godaddy的CSR，以获得证书签名

2324145e73d34dad.pem

听起来像是你的服务器证书（这正是mosquitto想要的）

从手册页：

certfile文件路径

PEM编码的服务器证书的路径。必须存在此选项和密钥文件才能启用基于证书的TLS加密

---

问题在于私钥编码。

---

当我们从GoDaddy下载私钥时，它是UTF-8-BOM编码，我们需要将编码更改为UTF-8。

我使用了以下配置文件/etc/mosquitto/certs/2324145e73d34ad.pem keyfile/etc/mosquitto/certs/privatekey.key certfile/etc/mosquitto/certs/gd_bundle-g2-g1.crt，但出现错误：无法加载服务器密钥文件“/etc/mosquitt/certs/privatekey.key“。检查密钥文件。由于您没有提供任何有关

privatekey.key

文件的信息，我真的帮不上忙，但我猜您没有从中删除密码。我不知道该私钥附加了什么密码，但可以再次使用root用户访问该密码，如果有密码，您必须知道它，因为它是用来生成CSR的，但正如我所说的，您还没有提供任何关于密钥文件的信息，所以我们只能猜测我也有私钥和CSR文件。我在mqtt配置中使用了与服务器密钥相同的私钥。但我不知道私钥中的密码短语是什么。