使用 W5500-EVB-Pico 上的 CircuitPython 固件测试 SSL:综合指南

于 2024-06-26 10:02:47 发布
阅读量57 收藏
点赞数
文章标签: 物联网 WIZnet 网络 服务器 SSL W5500 W5500EVBPICO
原文链接:https://maker.wiznet.io/viktor/projects/testing%2Dssl%2Dwith%2Dcircuitpython%2Dfirmware%2Don%2Dw5500%2Devb%2Dpico%2Da%2Dcomprehensive%2Dguide/?serob=rt&serterm=all
版权
使用最新的 CircuitPython 固件探索 W5500-EVB-Pico 上的 SSL 测试,详细说明设置、实施和结果

转发: Testing SSL with CircuitPython Firmware on W5500-EVB-Pico: A Comprehensive Guide

项目介绍

介绍

在嵌入式系统和物联网设备不断发展的环境中,确保安全通信至关重要。W5500-EVB-Pico 是一款多功能微控制器板,为联网应用提供了强大的平台。当与 CircuitPython(一种为微控制器量身定制的开源编程语言)结合使用时,开发人员可以轻松创建安全高效的项目。

该项目探索了 SSL(安全套接字层)与 W5500-EVB-Pico 上的最新 CircuitPython 固件的集成。SSL 是建立服务器和客户端之间加密链接的关键技术,可确保通过网络传输的数据保持机密性和防篡改性。

操作步骤

步骤1.准备CircuitPython环境


从 circuitpython 网站下载最新固件。

截至本指南创建日期,我使用的是 Cir​​cuitPython 9.1.0-beta.2 版本

按下 W5500-EVB-Pico 上的 BOOTSEL 按钮并上传下载的 uf2 文件。

之后将出现 CIRCUITPY 驱动器。


下载所需的库并将其复制到 CIRCUITPY\lib 文件夹。

对于本指南,我使用了以下库:

步骤2. 获取证书

在此处找到以下说明:Add support for SSL client certificate (load_cert_chain) and self-signed certificate (load_verify_locations) by jepler · Pull Request #7029 · adafruit/circuitpython · GitHub

运行以下命令来获取自签名证书。

openssl s_client -servername self-signed.badssl.com -connect untrusted-root.badssl.com:443 < /dev/null | openssl x509 > self-signed.pem

由于我使用的是 Windows,因此在从命令提示符运行时我使用了以下命令

openssl s_client -servername self-signed.badssl.com -connect untrusted-root.badssl.com:443 | openssl x509 -out self-signed.pem

请注意,您需要在机器上安装 openssl。

因此,self-signed.pem 文件应出现在指定文件夹中。

将此文件复制到 CIRCUITPY 驱动器

步骤 3. 代码

Circuitpython 代码是基于 wiznet5k 库中的以太网示例和上面提到的拉取请求中的测试代码制作的。

import ssl
import time
import board
import busio
from digitalio import DigitalInOut
import adafruit_connection_manager
import adafruit_requests
from adafruit_wiznet5k.adafruit_wiznet5k import WIZNET5K
import traceback

#cs = DigitalInOut(board.D10)
#spi_bus = busio.SPI(board.SCK, MOSI=board.MOSI, MISO=board.MISO)

cs = DigitalInOut(board.GP17)
spi_bus = busio.SPI(board.GP18, MOSI=board.GP19, MISO=board.GP16)

# Initialize ethernet interface with DHCP
radio = WIZNET5K(spi_bus, cs)

# Initialize a requests session
pool = adafruit_connection_manager.get_radio_socketpool(radio)
ssl_context = adafruit_connection_manager.get_radio_ssl_context(radio)
requests = adafruit_requests.Session(pool, ssl_context)

print("Loading server certificate")
with open("/self-signed.pem", "rb") as certfile:
    ssl_context.load_verify_locations(cadata=certfile.read())
requests = adafruit_requests.Session(pool, ssl_context)
    
TEXT_URL = "https://self-signed.badssl.com/"
print(f"Fetching from {TEXT_URL} with certificate (should succeed)")

try:
    response = requests.get(TEXT_URL)
except Exception as e:
    print(f"Unexpected exception: {e}")
else:
    print(f"{response.status_code=}, should be 200 OK")

请注意,在定义 cs 和 spi_bus 时,我出现了编译错误,这就是我直接分配引脚的原因。

结果

运行代码后,可以在 shell 中看到以下结果

最后,SSL 可以在 CircuitPython 中与以太网一起使用。非常感谢 CircuitPython 社区做出的这些改进。

下一步

在下一个项目中,我想尝试连接到 AWS 或 Azure 云服务。

文件

WIZnet 中国社区官方博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
RP2040 FreeRTOS COAP
06-06 61
Microcoap 是一个轻量级的 CoAP 库,旨在在资源受限的环境中提供基本的 CoAP 功能。将 microcoap 库集成到 RP2040-HAT-FREERTOS-C 项目。链接:https://github.com/1248/microcoap。轻量级 Coap 库。
博客
如何使用 Surf 5 作为 S2E
05-30 58
但是,Surf5 没有连接到 PA00 的 Link 信号,并且来自 IP101GRI(PHY) 的 Link 信号未连接到连接器。”时,输入 MC00:08:DC:xx:xx:xx$0d$0a 以输入您的 MAC 地址。因此,WIZ750SR-1xx 模块通过来自 IP101GRI 的链接信号连接到 Surf5 的 PA00。如果您的 Surf5 与 ISP 工具连接成功,您可以在 ISP 工具左下角看到串行打开完成消息。当您按下“开始所有步骤”按钮时,Surf5 将删除旧数据并下载您选择的二进制文件。
博客
使用两个 W5500-EVB-PICO 板作为 RP2040 的调试探针
05-21 84
在这篇文章中,我将介绍如何使用两块 W5500-EVB-PICO 板在 VS Code 中运行 Raspberry Pi Pico 的 DebugProbe。写这篇文章的原因是,虽然有很多与 DebugProbe 相关的文章,但我不得不参考大量文章才能在 Windows 环境中运行它,但仍然无法正常工作。尽管它很简单,但我遇到了太多的反复试验问题。我发布这篇文章是为了帮助其他用户避免这样的困难。使用此 DebugProbe 有几个原因。
博客
以太网通信为何使用差分信号
05-16 154
你好!今天我们将学习为什么以太网通信使用差分信号。以太网 UTP 电缆共有四对双绞线。UTP 电缆Wiznet 芯片仅支持 10 Base-T 和 100 Base-T,因此它仅使用两对。但为什么以太网电缆使用难以加工的双绞线呢?第一个原因是降低噪音和抗干扰。差分信号使用单对中两个信号 (+,-) 之间的差异来传输所需的数据。如果差分信号有噪声线路上的外部噪声对接收端来说不是问题,因为 + 和 - 信号的噪声相同。
博客
测试 mbedtls 向后兼容性
05-14 54
该项目旨在确保 WIZnet 的 SDK(包含 mbedTLS 版本 3.0)与包含 mbedTLS 版本 2.28 的 pico-sdk 具有强大的向后兼容性。目标是验证较新的 WIZnet SDK 是否能够与围绕 pico-sdk 中集成的旧 mbedTLS 版本构建的环境和依赖项无缝运行。
博客
10Base-T以太网解码
05-09 125
你好!今天我将通过直接测量波形来分析10Base-T的链接过程以及数据是如何发送的。测量使用的模块是W5100S-EVB-PICO,设置为10M half而不是Auto negotiagion,并使用TCP环回服务器示例。请注意,10Base-t 使用正常链路脉冲 (NLP),与使用快速链路脉冲 (FLP) 的 100Base-t 不同。蓝色波形是 W5100S-EVB-PICO 的 TX,黄色波形是 RX。NLP 的波形周期为 100 ns,每 16 ms±8 ms 发送一次 NLP。
博客
W5100S-PORT
05-07 76
W5100S-PORT是一款内置W5100S芯片的新产品。目前已开发完成,功能验证没有问题,目前进展为小批量生产。之后,样品将被发送到总部进行以太网兼容性测试、EMC、EMI等。如果测试过程中没有出现重大问题,将于6月份的“Embedded World Shanghai 2024”上发布,并开始向经销商提供样品。2017年,我们尝试使用W5500开发PORT产品,但由于W5500采用LQFP封装,无法放置在一张PCB上。我们需要使用两块PCB,并通过连接器将它们连接起来。
博客
如何使用 Groq 在 4 秒内得到 rp2040 的答案
05-02 95
我不知道详细信息,因为该论文未公开,但我阅读并审阅了 Lama3,所以如果您好奇,可以在 Wiznet Tech 博客上阅读。像Nvidia这样销售芯片的环境对于初创公司来说是很困难的,我们说我们会在云环境中做推断的过程。为什么它在这里通过创建基于 LPU 的芯片,我们创建了一个可以比 nvidia 更有效地推断模型的环境。如果安装了groq库就好了,但是当然,我们不能在pico中安装该库,所以我们必须通过API通信来运行代码。我相信它足以替代制造商网站上的示例,并使我们能够以更快的响应来升级我们的项目。
博客
使用 W6100-EVB 修复以太网 PHY 100FDX/10FDX
04-30 60
以太网是 Xerox PARC 开发的一项网络技术,最初是为局域网 (LAN) 设计的。从那时起,以太网经历了许多变化,但如今它已成为使用最广泛的有线网络技术之一。
博客
RP2040-ETH-DVI-ZERO:Adafruit IO 仪表板监视器( HDMI / DVI 模式)
04-23 135
我新开发了一块Raspberry Pi RP2040开发板,具有DVI/HDMI输出接口,使用W5100S作为网络接入,并具有TF卡插槽。我将这款开发板命名为“RP2040-ETH-DVI-ZERO”。据我所知,RP2040-ETH-DVI-ZERO是第一款具有网络功能的RP2040 DVI开发板。RP2040-ETH-DVI-ZERO采用与Raspberry Pi ZERO W官方相同的外部尺寸和接口设计,RP2040-ETH-DVI-ZERO可以使用Raspberry Pi ZERO W官方外壳。
博客
使用 X-Mos 语音识别的 w5500-evb-pico 实现家庭自动化
04-18 64
服务器连接 Xmos Uart 和 pico Uart(ch0、pin0、pin1)
博客
介绍 Surf 5 的有用示例!
04-16 64
转发:项目介绍您好,Surf5 是一款方便的 PICO 尺寸 EVB 板,配备 PoE 解决方案,可让您使用多个模块实施各种物联网项目。如果您正在寻找 SSP、SPI 的通信示例,此示例适合您。为那些想要使用 DMA 的人提供的 DMA 示例。支持使用 DHCP 进行准确的时间同步。不幸的是,Surf 5 没有 I2C 外设,因此这是使用 GPIO 实现的示例。对于那些想要使用 I2C 的人来说,这是一个示例。使用带中断的旋转编码器的示例。根据引脚图进行配置并尝试。
博客
如何为 Surf 5 安装 VS Code
04-09 72
如果您已完成路径配置,请按“安装”。点击 Visual Studio 2022 的“免费下载”,下载 Community 的安装文件。点击 Visual Studio Code 的“免费下载”并下载安装文件。选择“将 CMake 添加到所有用户的系统路径”,然后点击“下一步”。单击下面的复选框以匹配图片,然后按完成。单击下图所示的复选框,然后按“下一步”。点击“我接受协议”,然后按“下一步”。验证下载路径并单击“下一步”。验证下载路径并按下一步。按“完成”完成安装。按“完成”完成安装。
博客
如何安装Keil 5 uVision MDK-Lite版本
04-05 223
找到 PC 上“Keil_v5”的安装目录,然后在“...\keil_v5\ARM”目录中创建一个文件夹。输入文件夹名称为“ARM_Compiler_5.06u7”,并将路径设置为“...\keil_v5\ARM\ARM_Compiler_5.06u7”。点击“立即下载”按钮下载文件。解压下载的文件后,导航到文件夹路径中的“安装”目录,如下图所示。点击“我接受许可协议中的条款”复选框,然后点击“下一步”。.然后点击顶部的“下载”按钮。按“完成”完成下载并等待。点击“完成”按钮完成下载。
博客
WIZnet 年度物联网设计大赛 - Surf5
04-02 87
欢迎参加 WIZnet 年度物联网设计大赛!Surf5 设计大赛代表了物联网创新和创造力的巅峰。配备先进的 Surf5 板,参与者有独特的机会将他们的物联网想法转化为现实。这项比赛向所有人开放,从经验丰富的专业人士到热情的初学者,提供了一个展示才华并争夺令人难以置信的奖励的平台。
博客
TinyML - 唤醒词检测
03-28 136
为了更好地了解资源有限的物联网设备中唤醒词检测的底层技术,我们将对远不如 iPhone 等功能强大的 Arduino 进行研究。我们将使用现有数据集,使用 Tensorflow 训练我们的模型,将其转换为 TensorFlow Lite 模型并将模型部署到 Arduino 中。然后我们通过Arduino IDE消息来获取输出信息。
博客
WIZnet PoE 简要概述
03-26 82
你好 : )我准备此消息是为了简要解释 PoE(以太网供电)技术,并提供有关使用 WIZnet PoE 模块时应采取的预防措施的指导。当然,你可能已经很清楚了,但如果你能以仔细检查的心态阅读它,我将不胜感激。在PoE中,PD(受电设备)涉及直流输入和直流输出。可以通过两种方式为输入提供功率。它们是模式A和模式B。模式 A 将电源传输至两对数据线。模式 B 将电力传输到额外的一对线路。无论使用Mode A还是Mode B,都需要整流电路。
博客
通过将W5500连接到STM32H7 100针MCU来设计以太网模块(电路设计部分)
03-21 420
一次偶然的机会,我第一次偶然发现了一个使用STM32H743VIT6 MCU设计电路的好机会。(不过,这真的是一个很好的机会吗?还没尝试过,所以谁知道呢?
博客
RP2040 W5500 overSSL Coremark 测试
03-19 107
该项目利用 W5500-EVB-Pico 板来比较通过 W5500 将双板模式下通过 SPI 通信接收到的数据传输到 OpenSSL 服务器时的性能。W5500-EVB-Pico(SPI Master) ---> W5500-EVB-Pico(SPI Slave&SSL 客户端) ---> PC(OpenSSL 服务器)Visual Studio 代码:https://code.visualstudio.com/W5500-EVB-Pico(SSL 客户端) ---> PC(OpenSSL 服务器)
博客
RP2040-HAT-MODBUS-C
03-14 76
该项目是在 W5500-EVB-Pico 或 W5100S-EVB-Pico 上运行的 Modbus TCP RTU/ASCII 示例代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值