如何实现 ESP 设备多证书管理?

已于 2023-06-19 16:23:21 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 系统 (System) 专项功能 (Special Function) 文章标签: linux ssl https
于 2023-05-31 15:47:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marchtwentytwo/article/details/130970605
版权
  • 设置特定分区存储证书文件
  • 多证书文件管理
  • 证书格式转换
  • 将证书下载到 Flash
  • 使用对应的证书文件

1、设置特定分区存储证书文件

在项目工程分区表文件中定义证书文件分区,如下:

在这里插入图片描述

  • 如上,转换的 certificate.bin 下载地址就为 0x41000
  • 证书固件的大小为 300 KB,需要确保分区不重叠, bin 文件大小满足 Flash Size 设置

2、多证书文件管理

  • 客户工程下创建一个 customized 文件夹
  • 在 customized 文件夹目录下创建 certificate 文件夹和 certificate.csv 文件
  • certificate 文件夹下存放各种证书文件,例如 server_ca.crtserver_cert.crtserver.key
  • certificate.csv 文件下,按照如下格式指定各种证书的文件路径:
key,type,encoding,value
server_cert,namespace,,
server_cert,file,binary,E:\esp\test\customized\server_cert\server_cert.crt
server_key,namespace,,
server_key,file,binary,E:\esp\test\customized\server_key\server.key
server_ca,namespace,,
server_ca,file,binary,E:\esp\test\customized\server_ca\server_ca.crt

在这里插入图片描述

支持被管理的文件类型参见:CSV 文件格式 说明。

  • 不同的存储类型,需要设置不同的 Encoding
    在这里插入图片描述

3、证书格式转换

E:\esp\test\customized\certificate.csv 文件转换为 certificate.bin 格式

NVS 脚本工具使用说明参见“NVS 分区生成程序”

指令为:

python nvs_partition_gen.py generate E:\esp\test\customized\certificate.csv certificate.bin 0x4B000

0x4B000 为转换的 bin 文件大小

在这里插入图片描述

4、将证书下载到 Flash

如上分区表设置,转换的 certificate.bin 下载地址就为 0x41000,直接使用 Flash 下载工具下载 certificate.bin 文件即可

  • 若需要替换新的证书文件,只需要对应替换 E:\esp\test\customized\certificate 文件夹下的证书文件,然后使用 nvs_partition_gen.py 脚本工具来进行证书文件格式转换为 bin 固件
  • 可不需要将新的证书放到工程下重新编译工程来获取证书固件(bin 文件)

5、使用对应的证书文件

当应用程序中需要使用证书文件时,使用 nvs_open_from_partition API 来获取证书文件,对应参数设置如下:

在这里插入图片描述

在这里插入图片描述

25March
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS 双向认证(三) -- ESP8266与mosquitto的MQTT双向认证
ustccw
08-09 1万+
ESP8266与mosquitto的MQTT双向认证
ESP8266 SSL编程 Server&client进行证书双向认证
u013550000的博客
05-20 2527
关于数字证书、数字签名、私钥、公钥等基本概念都可自行百度解决。 SSL-TLS工作原理中双向认证、单向认证参阅https://blog.csdn.net/espressif/article/details/78541410 https://blog.csdn.net/espressif/article/details/79603831 (1)生成证书 本文在client, server端的...
【WEB-4 】ESP32S2-HTTPS + springboot http转换成https 以及 生成 导出数字证书 使用openssl把cer转换为pem
sgd985437的博客
12-13 900
首先生成证书,然后修改项目的配置,运行即可。 得到证书后再导出cer文件供ESP32-S2使用 springboot: 1、CMD生成证书 每次生成的证书都是不同的 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 关键字解释: alias 密钥别名 此处为tomcat storetype 指定密钥仓库类型 keyalg 生证书
ESP Certificate Bundle 分享
ESP 技术分享,推动万物互联
06-06 1518
ESP x509 证书捆绑 API 通过支持自定义 x509 根证书捆绑包提供了一种用于 TLS 服务器验证的简单的方法。该捆绑包带有 Mozilla 的 NSS 根证书商店的完整根证书列表。可以通过 ESP32 x509 证书包生成实用程序 gen_crt_bundle.py,将 PEM 和 DER 证书转换为自定义捆绑格式,该格式仅存储主题名称和公钥以减少空间。ESP x509 Certificate Bundle 里面包含大部分服务器的 CA 认证根证书,会编译进固件,用来校验服务器。
Android高版本remount方法
Android开发
04-11 3805
对应高版本的Android系统,不能直接remount,需要解锁后才能remount,记录下方法。 sprd 1.进入bootloader adb reboot bootloader 2.获取每台机器唯一的id fastboot oem get_identifier_token 30313233343536373839414243444546 3.生成认证文件certificate.bin ./vendor/sprd/proprietories-source/packimage_...
ESP8266 RTOS 下 Openssl 证书及使用和 Fragment 介绍
乐鑫 Espressif
03-18 3166
1 简介 本文主要介绍基于 ESP8266_RTOS_SDK 的 SSL 加密使用方法,将分别介绍 ESP8266 作为 SSL client 和 SSL server 的使用方法。 SSL 功能需要占用大量内存,请开发者在上层应用程序确保内存足够。在将 SSL fragment 设置为 8KB 以及证书用 private key RSA2048 的情况下, SSL 双向认证功能需要 30KB...
ESP32 SSL/TLS 双向认证实践
ESP 技术分享,推动万物互联
06-20 3577
ESP32 SSL/TLS 双向认证实践
STM32+ESP8266连阿里云
07-30
为了实现MQTT通信,可以使用开源的MQTT库,如PubSubClient(对于ESP8266)或STM32 HAL库中的lwIP库进行TCP/IP栈的管理。在STM32上,需要设置TCP连接,保持心跳,发送订阅请求以及发布设备数据。 在数据传输过程中,...
ESP8266wifi.zip
07-13
在iOS设备上与ESP8266进行交互,通常需要通过应用程序来实现。"ESP8266wifi.zip"这个压缩包很可能包含了用于iOS设备ESP8266模块通信的应用程序源码。 描述中的"ios esp8266 wifi模块 源码"意味着这个项目是专门为...
esp8266web-master.zip
01-29
标签"esp8266apmca"可能代表ESP8266的APM(自动配置模式)和证书管理,这可能意味着项目中包含了自动连接到Wi-Fi网络的功能,以及安全连接方面的支持。APM对于那些希望简化用户设置过程的设备尤其有用,用户只需打开...
esp32与EMQX Cloud通讯代码
04-20
4. MQTT客户端库:ESP32通常使用如PubSubClient(Arduino库)或esp-mqtt(esp-idf库)这样的库来实现MQTT客户端。这些库提供了API接口,方便开发者进行消息发布、订阅和断线重连等操作。 5. 设备身份认证:EMQX ...
ESP8266 OTA升级
03-16
ESP8266上实现OTA升级,可以让用户在设备部署后方便地进行软件更新,修复漏洞,增加新功能。 OTA升级的基本流程包括以下几个关键步骤: 1. **服务器端**:首先,你需要一个能够存储和分发固件更新的服务器。这个...
IPSec基本原理
热门推荐
曹世宏的博客
06-14 5万+
IPSec简介 为什么要实施? 实施的最大动机是省钱。 虚拟专用网络的分类: 虚拟专用网分类方法很多。 **站点到站点的虚拟专用网 ** ATM,Rrame Relay, GRE, MPLS 虚拟专用网 , **IPSec 虚拟专用网 **。 常用的是IPSec 虚拟专用网 。 远程拨号虚拟专用网 。 IPSec 虚拟专用网 , PPTP, L2TP + IPSec, **SSL 虚拟专用网 **。 常用的是SSL 虚拟专用网。 什么是IPSec? IPSec(Internet Protocol
esp32编译时报错Invalid certificate解决办法
FourLeafCloverLLLS的博客
10-13 1171
今天,按照往常一样编译esp32的项目,结果报了一个Invalid certificate的错误,找了半天硬是找不到解决办法,后来进过一位大神的指点,终于解决了,非常感谢那位大神。 报错信息: FAILED: esp-idf/mbedtls/x509_crt_bundle cd /home/lingtu/file/esp/esp32_sdk_learn/hello_world/build/esp-idf/mbedtls && /home/lingtu/.espressif/python.
ESP32 开发笔记(三)ESP32 连接 AWS IOT
InfiniteYuan
01-12 7845
ESP32 连接 AWS IOT 首先提供源码吧,别说了:GitHub源码地址
ESP32 OTA 入门指南
ESP 技术分享,推动万物互联
06-10 6242
此博客以 esp-idf 下的 simple_ota_example 为例来演示在本地 PC 端搭建 http 服务器实现 ESP32 OTA 过程。 注:OTA 实现过程可先阅读官方 ESP-IDF 编程指南里的 OTA 部分 。 1 ESP-IDF 环境配置 & 进入例程目录 参考 ESP-IDF 环境配置指南 配置 ESP-IDF 环境,然后在终端里进入 simple_ota_example 例程目录下: cd simple_ota_example 2 设置 WiFi 账号密码: 在上
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
生命不息,bug不止,一起探讨下写bug的技术吧
03-02 2万+
我们一般说的证书就是数字证书:数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份 一般有两种:PFX证书、CER证书 PFX证书: 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 一般RSA证书比较多,现在国内的RSA根证到期,有些企业已经不用了。 SM2证书: 1.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以ce
证书 Certificate
scuyxi的专栏
01-08 4301
一、数据编码标准: ASN.1 (Abstract Syntax Notation One) ASN.1是一种描述数字对象的方法和标准。ASN1是一种结构化的数字对象描述语言,它包括两部分:数据描述语言(ISO 8824)和数据编码规则(ISO 8825)。ASN.1的数据描述语言允许用户自定义基本的数据类型,并可以通过简单的数据类型组成更复杂的数据类型。 ASN.1 取得成功的一个主要原因
如何获取服务器的 CA 证书
u013550000的博客
05-13 1万+
前言 HTTPS 通俗地来讲, 是在 HTTP 协议的基础上, 加入了 SSL 层来保证上层通信的安全. 它的主要作用可以分为两种: 其一, 单纯地建立信息安全通道, 来保证数据传输的安全; 其二, 通过证书校验的方式来验证网站的真实性. 其中, 在证书校验中包含单向认证和双向认证. 以单向认证为例, 客户端如何获取 CA 证书来校验服务器端的合法性? 本文档根据 CA 证书的来源, 分来两种场景进行了详细介绍. CA 机构签发: 场景描述1 自签 CA: 场景描述2 场景描述1 将最新固件上传到 H
ESP8266如何连接WiFi?
最新发布
05-28
ESP8266是一款低成本、低功耗、高集成度的Wi-Fi芯片,它可以与无线路由器连接并通过Wi-Fi网络实现互联网通信。连接WiFi需要以下步骤: 1. 初始化串口:使用AT指令操作ESP8266,需要先初始化串口,并设置波特率为115200。 2. 设置工作模式:ESP8266有三种工作模式,分别是STA模式、AP模式和STA+AP混合模式。其中STA模式是连接已有的WiFi网络,AP模式是作为热点发射信号,STA+AP混合模式同时支持这两种模式。 3. 搜索WiFi网络:使用AT指令扫描可用的WiFi网络并返回扫描结果列表。 4. 连接WiFi网络:通过AT指令连接WiFi网络,需要输入WiFi名称和密码。 5. 检查连接状态:使用AT指令查询ESP8266的IP地址,如果有IP地址,则说明连接成功,否则需要重新连接。 下面是一个连接WiFi的AT指令示例: ``` AT+CWMODE=1 //设置工作模式为STA模式 AT+CWLAP //扫描可用的WiFi网络 AT+CWJAP="WiFi名称","密码" //连接指定的WiFi网络 AT+CIFSR //查询ESP8266的IP地址 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值