网络数据传输,需要保证数据的完整性、保密性,以及能够对数据的发送者进行身份验证。由此SSL(Secure Socket Layer,安全套接层)协议的出现,为数据加密等问题提供了保证。那么在使用WIZnet网络产品中,如何连接带认证的SSL服务器,实现数据加密传输呢?本篇文章为你提供答案。
通常,连接<most SSL server>,你不需要<Client Certificate>(客户端认证),以及<A few SSL server>请求<a Client Certificate>。
例如,连接<Apple push server>,你需要苹果授权给你<a Client Certificate>。
来看一下这个使用WizFi210的带认证的SSL连接的例子。
步骤1)添加认证文件
AT+TCERTDEL=rootca
AT+TCERTDEL=usercert
AT+TCERTDEL=userkey
AT+TCERTADD=rootca,0,1273,0
[OK]
OK
AT+TCERTADD=usercert,0,1413,0
[OK]
OK
AT+TCERTADD=userkey,0,1191,0
[OK]
OK
步骤2)AP连接以及设置时间
AT+WD
[OK]
AT+NDHCP=1
[OK]
AT+WWPA=12345678
[OK]
AT+WA=WizFiDemoAP
IP SubNet Gateway
192.168.3.101: 255.255.255.0: 192.168.3.1
[OK]
AT+SETTIME=04/09/2013,13:11:11
[OK]
步骤3)SSL连接
AT+NCLOSEALL
[OK]
AT+NCTCP=17.172.xxx.xx,2195
[CONNECT 0]
[OK]
AT+SSLOPEN=0,rootca,usercert,userkey
[OK]
关于<AT+TCERTDEL>,<AT+TCERTADD及<AT+SSLOPEN>,请参考WizFi210编程指导。
关于认证文件类型及转换,请参考以下网站。
By Steve