1. ホーム
  2. 質問と答え
  3. Unix上でSSL認証済みMQTTブローカーをサービスとして開始する

Unix上でSSL認証済みMQTTブローカーをサービスとして開始する

2017-01-16 20 views
0

MQTTブローカーでサーバー/クライアントSSL認証が使用可能になっています。
ユーザーが設定ファイルを使用してブローカーを起動すると、SSLパスフレーズの入力を求めるプロンプトが表示され、適切な認証チェック後にMQTTブローカーが開始されます。Unix上でSSL認証済みMQTTブローカーをサービスとして開始する

MQTTブローカーをサービスとして開始するには、以下のリンクに従っていますが、ユーザーにパスワードの入力を求められないため、サービスは失敗しています。 https://alexander-rudde.com/2014/02/install-mosquitto-mqtt-broker-on-raspberry-pi-running-arch-linux/ サービスとしてMosquittoブローカーを開始する場合、SSLサーバー証明書のパスワードをどのように提供できますか。

出典

2017-01-16 blueSky

+0

せずにキーファイルの新しいコピーを作成しますopensslので

openssl rsa -in privateKey.pem -out newPrivateKey.pem

これを行うことができます[期待]( –

答えて

1

短い答えはできません。秘密鍵ファイルからパスワードを削除する必要があります。あなたはこれがあなたの鍵が何らかの理由でパスワード小さくすることはできません場合は、使用して試みることができるパスフレーズ

出典

2017-01-16 11:36:44 hardillb

+0

これは、プロセスの自動化が必要な受け入れられたアプローチですか(パスワードを削除しますか?)。私はセキュリティに敏感です。 – blueSky

+0

攻撃者が、パスワードを削除した鍵のコピーを取得するためにマシンにアクセスした場合、すでにデバイスを完全に制御しています – hardillb

+0

入力@hardlibありがとうございます。合格していない秘密鍵ファイルを使用している場合、サービスが動作しています。 – blueSky

関連する問題

 関連する問題