在Unix上啓動SSL認證的MQTT代理服務

爲MQTT代理啓用服務器/客戶端SSL認證。
當用戶使用配置文件啓動代理時，系統會提示用戶輸入SSL密碼，並在驗證通過後啓動MQTT代理。在Unix上啓動SSL認證的MQTT代理服務

我按照以下鏈接啓動MQTT代理服務，但服務失敗，因爲不提示用戶輸入密碼。 https://alexander-rudde.com/2014/02/install-mosquitto-mqtt-broker-on-raspberry-pi-running-arch-linux/ 如果我想啓動作爲服務的Mosquitto代理，我可以如何提供SSL服務器證書的密碼。

2017-01-16 blueSky

如果你的密鑰不能是無密碼的出於某種原因這樣做，你可以嘗試使用[期待]（ https://en.wikipedia.org/wiki/Expect） –

簡短的回答是你不能，你需要從私鑰文件中刪除密碼。您可以使用OpenSSL

openssl rsa -in privateKey.pem -out newPrivateKey.pem

這將寫入密鑰文件的新副本沒有密碼

2017-01-16 11:36:44 hardillb

這是一個可接受的方法（移除密碼）需要完成流程自動化嗎？我擔心安全問題。 – blueSky

如果攻擊者有權訪問本機並在密碼被刪除的情況下獲取密鑰的副本，則他們已經完全控制了設備 – hardillb

感謝您輸入@hardlib。如果我沒有通過使用私鑰文件，服務正在工作。 – blueSky

回答