立即注册
查看: 827|回复: 0

[乐鑫原厂资料] 乐鑫ESP8266 SSL加密使用手册

已绑定手机
发表于 2020-11-10 15:08:54 | 显示全部楼层 |阅读模式 来自 广东省深圳市
ESP826作为 SSL server时,提供加密证书的制作脚本,生成SSL加密所需的头文件cert.h和private-key. h。用户可以参考IOT Demo中# define SERVER SSL enable宏定义的代码,实现SSL server功能。
CA认证功能默认关闭,用户可调用接口 espconn-secure_ca_ enable使能CA认证。

证书制作
1.将证书制作脚本" makefile.sh"拷贝到 lubuntu虚拟机共享路径下。 lubuntu虚拟机编译环境可在Espressif BBS下载。
2.挂载共享路径:打开虚拟机桌面的LXTerminal,输入指令,/ mount.sh,回车,输入密码 espresso,回车。
3.在虚拟机打开共享文件夹,看到证书制作脚本,挂载成功。
4.在脚本所在路径,运行脚本,指令·/ makefile.sh,生成cert.h和private key.h,参考OT_Demo使用这两个头文件即可。

ESP8266作为 SSL client时,开发者可以参考 lOT Demo中# efine cLIENt Ssl_ NABLE宏定义的代码,实现 SSL client功能。ESP8266作为 SSL client时,可支持双向认证。
CA认证功能默认关闭,开发者可调用接口 espconn secure ca enable使能CA认证。
ESP8266作为 SSL client时支持证书认证功能,但此功能默认关闭,开发者可以调用接口espconn_ secure cert reg enable使能证书认证。
开发者可以参考SSL证书示例" Tls BiDirectVerif demo

证书制作
1.修改脚本 makefile.sh,制作开发者自行签发的CA证书,例如,证书示例中的TLS.ca_×509cer。
2.使用签发的CA制作供 SSL client使用的证书,例如,证书示例中的TLSx5091024cer。
3.取出制作 SsL client使用的证书时所用的密钥,例如,证书示例中的 TLS. key_1024。
4.将证书合成脚本“ make_cacert. py"与CA文件(例如 TLS. ca×509cer)放在同一目录下。
5.运行脚本" make cacert;py"将合成同一目录下的CA文件生成 esp_ca_cert bin,esp_ca_ cert. bin的烧录位置由接口 espconn ca_ enable设置,用户可自行定义
6.重命名证书名称(例如TS.×5091024.cer)改为 certificate. cer;重命名密钥名称(例如TLS. key_1024)改为 private-key.key1024.请注意,此步骤中必须重新命名,否则将导致认证失败
7.将重命名后的文件,与脚本 make_cert. py拷贝到同一目录下。
8.运行脚本 makecert. py生成 esp_cert_private key. bin, esp_cert_private _ key.bin的烧录位置由接口 espconn secure cert reg_ enable设置,用户可自行定义。

注:更多内容请在文件中查看!


文件下载请回复
游客,如果您要查看本帖隐藏内容请回复



您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

合作/建议

TEL: 19168984579

工作时间:
周一到周五 9:00-11:30 13:30-19:30
  • 扫一扫关注公众号
  • 扫一扫打开小程序
Copyright © 2013-2024 一牛网 版权所有 All Rights Reserved. 帮助中心|隐私声明|联系我们|手机版|粤ICP备13053961号|营业执照|EDI证
在本版发帖搜索
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表