如何实现 ESP 设备多证书管理?

已于 2023-06-19 16:23:21 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: 系统 (System) 专项功能 (Special Function) 文章标签: linux ssl https
于 2023-05-31 15:47:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marchtwentytwo/article/details/130970605
版权
  • 设置特定分区存储证书文件
  • 多证书文件管理
  • 证书格式转换
  • 将证书下载到 Flash
  • 使用对应的证书文件

1、设置特定分区存储证书文件

在项目工程分区表文件中定义证书文件分区,如下:

在这里插入图片描述

  • 如上,转换的 certificate.bin 下载地址就为 0x41000
  • 证书固件的大小为 300 KB,需要确保分区不重叠, bin 文件大小满足 Flash Size 设置

2、多证书文件管理

  • 客户工程下创建一个 customized 文件夹
  • 在 customized 文件夹目录下创建 certificate 文件夹和 certificate.csv 文件
  • certificate 文件夹下存放各种证书文件,例如 server_ca.crtserver_cert.crtserver.key
  • certificate.csv 文件下,按照如下格式指定各种证书的文件路径:
key,type,encoding,value
server_cert,namespace,,
server_cert,file,binary,E:\esp\test\customized\server_cert\server_cert.crt
server_key,namespace,,
server_key,file,binary,E:\esp\test\customized\server_key\server.key
server_ca,namespace,,
server_ca,file,binary,E:\esp\test\customized\server_ca\server_ca.crt

在这里插入图片描述

支持被管理的文件类型参见:CSV 文件格式 说明。

  • 不同的存储类型,需要设置不同的 Encoding
    在这里插入图片描述

3、证书格式转换

E:\esp\test\customized\certificate.csv 文件转换为 certificate.bin 格式

NVS 脚本工具使用说明参见“NVS 分区生成程序”

指令为:

python nvs_partition_gen.py generate E:\esp\test\customized\certificate.csv certificate.bin 0x4B000

0x4B000 为转换的 bin 文件大小

在这里插入图片描述

4、将证书下载到 Flash

如上分区表设置,转换的 certificate.bin 下载地址就为 0x41000,直接使用 Flash 下载工具下载 certificate.bin 文件即可

  • 若需要替换新的证书文件,只需要对应替换 E:\esp\test\customized\certificate 文件夹下的证书文件,然后使用 nvs_partition_gen.py 脚本工具来进行证书文件格式转换为 bin 固件
  • 可不需要将新的证书放到工程下重新编译工程来获取证书固件(bin 文件)

5、使用对应的证书文件

当应用程序中需要使用证书文件时,使用 nvs_open_from_partition API 来获取证书文件,对应参数设置如下:

在这里插入图片描述

在这里插入图片描述

25March
关注
专栏目录
ESP32用自签CA进行MQTT的TLS双向认证通信
weixin_44409491的博客
11-05 3814
配置ESP32用自签CA进行MQTT的TLS双向认证通信
ESP Certificate Bundle 分享
ESP 技术分享,推动万物互联
06-06 1932
ESP x509 证书捆绑 API 通过支持自定义 x509 根证书捆绑包提供了一种用于 TLS 服务器验证的简单的方法。该捆绑包带有 Mozilla 的 NSS 根证书商店的完整根证书列表。可以通过 ESP32 x509 证书包生成实用程序 gen_crt_bundle.py,将 PEM 和 DER 证书转换为自定义捆绑格式,该格式仅存储主题名称和公钥以减少空间。ESP x509 Certificate Bundle 里面包含大部分服务器的 CA 认证根证书,会编译进固件,用来校验服务器。
ESP32 SSL/TLS 双向认证实践
ESP 技术分享,推动万物互联
06-20 4159
ESP32 SSL/TLS 双向认证实践
ESP32 HTTPS客户端POST请求(跳过证书验证)
qq_17833651的博客
11-28 3153
ESP32 HTTPS客户端POST请求
Android高版本remount方法
Android开发
04-11 4012
对应高版本的Android系统,不能直接remount,需要解锁后才能remount,记录下方法。 sprd 1.进入bootloader adb reboot bootloader 2.获取每台机器唯一的id fastboot oem get_identifier_token 30313233343536373839414243444546 3.生成认证文件certificate.bin ./vendor/sprd/proprietories-source/packimage_...
ESP32 OTA 与 Flash 分区
09-22
在安全方面,ESP32可以通过AWS IoT的身份认证和授权机制,使用证书和密钥进行身份验证,确保只有授权的设备才能接收和安装更新。同时,MD5校验和可以防止恶意篡改或错误的固件被安装。 总的来说,ESP32与AWS平台的...
STM32+ESP8266连阿里云
07-30
为了实现MQTT通信,可以使用开源的MQTT库,如PubSubClient(对于ESP8266)或STM32 HAL库中的lwIP库进行TCP/IP栈的管理。在STM32上,需要设置TCP连接,保持心跳,发送订阅请求以及发布设备数据。 在数据传输过程中,...
利用MQTT实现STM32与多个esp8266设备的分布式通信
MQTT协议在物联网领域得到广泛应用,主要体现在设备间的消息传递、远程控制、传感器数据采集等方面。 ## 1.3 MQTT与其他通信协议的对比分析 ### 2. 章节二:STM32与MQTT的集成 2.1 在STM32上实现MQTT客户端 2.2 ...
ESP8266wifi.zip
07-13
在iOS设备上与ESP8266进行交互,通常需要通过应用程序来实现。"ESP8266wifi.zip"这个压缩包很可能包含了用于iOS设备ESP8266模块通信的应用程序源码。 描述中的"ios esp8266 wifi模块 源码"意味着这个项目是专门为...
1如何将证书嵌入式代码中.pdf
08-01
ESP32证书server_root_cert.pem都是自动的嵌入式到固件里去的。 最后通过下面2个数组来获取证书数据和长度。 extern const uint8_t server_root_cert_pem_start[] asm("_binary_server_root_cert_pem_start"); extern const uint8_t server_root_cert_pem_end[] asm("_binary_server_root_cert_pem_end"); 但是程序中证书是不固定的,那有没有办法将证书用一个数组保存起来呢? 答案是有的。
ESP32通过HTTPS获取天气的简单DEMO
06-11
ESP32的平台下,通过HTTPS获取天气的简单DEMO。 总结: 1、 该DEMO不进行证书的验证 2、 学习了HTTPS连接流程 3、 学习cJSON
ESP32 通过HTTPS进行OTA更新固件(在platform上进行编码)
qq_62819897的博客
03-25 3475
ESP32 通过HTTPS进行OTA更新固件(在platform上进行编码)
ESP32基于IDF框架OTA学习记录
NameisBoy的博客
11-27 952
服务器使用gitee,建了一个测试仓库,上传blink.bin,下载链接:https://gitee.com/nameisboy/esp32-https-ota/raw/master/blink.bin。因为OTA代码中做了版本判断,如果版本相同,不会进行OTA。而blink例程编译出来的固件版本默认是1,OTA例程的版本也默认为1,这里直接修改OTA例程的版本,使其不一致即可。例程使用的是服务器的自签名证书SSL/TLS验证,gitee服务器的证书不知道怎么搞,这里直接修改使用esp32自带的。
HTTPSSSL/TL加密的ESP32/ESP8266介绍
ICMRCHIP的博客
02-22 2753
在本教程中,我们将了解通常称为 HTTPS 的安全超文本传输协议,以及使用 ESP32ESP8266 开发板的 SSL/TLS 加密。本指南包括对 HTTPSSSL/TLS 加密的描述、使用它的原因、SSL/TLS 加密的工作原理、使用 HTTPS 通过网络通信以及最终使用 ESP32/ESP8266 开发板生成 HTTPS 请求。让我们开始吧!
esp32开发常见问题
最新发布
Psyduck_ing的博客
04-27 690
esp32原本的分区表是一个固件(factory)和两个OTA(ota_0,ota_1),而固件(factory)分区是用来兜底的,但是这部分可以用ota_0或ota_1来作为兜底的功能分区。更多内存优化可以参考官方链接:https://docs.espressif.com/projects/esp-idf/zh_CN/latest/esp32/api-guides/performance/ram-usage.html。
ESP8266 RTOS 下 Openssl 证书及使用和 Fragment 介绍
乐鑫 Espressif
03-18 3440
1 简介 本文主要介绍基于 ESP8266_RTOS_SDK 的 SSL 加密使用方法,将分别介绍 ESP8266 作为 SSL client 和 SSL server 的使用方法。 SSL 功能需要占用大量内存,请开发者在上层应用程序确保内存足够。在将 SSL fragment 设置为 8KB 以及证书用 private key RSA2048 的情况下, SSL 双向认证功能需要 30KB...
展锐Android remount and fastboot_展锐解锁 baud
w5jaLw的博客
04-06 374
(这里的fastboot要用源码编译出来的(out目录),系统自带的不支持),会提示按音量-键,然后等待,会提示成功。fastboot烧写。
SSL/TLS 双向认证(三) -- ESP8266与mosquitto的MQTT双向认证
热门推荐
ustccw
08-09 1万+
ESP8266与mosquitto的MQTT双向认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值