mbedtls linux环境调试

最新推荐文章于 2023-02-08 10:10:42 发布
最新推荐文章于 2023-02-08 10:10:42 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dashanque/article/details/106056401
版权

1.下载

       https://tls.mbed.org/

2.编译

   解压下载包,解压后到解压文件根目录下,直接执行make命令即可。

   编译完成后,https服务器以及客户端各有一个可执行文件,存放在/programs/ssl/路径下。

3.使用默认ca证书调试

    默认ca根证书:library/certs.c 证书机构的根证书文件存放在这个文件的mbedtls_test_cas_pem变量中。

    开启服务器:./programs/ssl/ssl_server

   开启客户端:./programs/ssl/ssl_client1

4.使用阿里ca根证书调试

    使用该证书的目的是因为默认ca根证书无法解析百度等其它服务器的证书。阿里生活物联网平台sdk中的证书。

    修改服务器地址以及端口号:在ssl_client1.c文件中,修改SERVER_PORT、SERVER_NAME宏

    #define SERVER_PORT "443"
    #define SERVER_NAME "iot-auth.cn-shanghai.aliyuncs.com"

    修改ca根证书:在ssl_client1.c文件中,使用iotx_coap_ca_crt_rsa替换mbedtls_test_cas_pem

   const char iotx_coap_ca_crt_rsa[] =
    "-----BEGIN CERTIFICATE-----\r\n" \
    "MIIDdTCCAl2gAwIBAgILBAAAAAABFUtaw5QwDQYJKoZIhvcNAQEFBQAwVzELMAkG\r\n" \
    "A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv\r\n" \
    "b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw05ODA5MDExMjAw\r\n" \
    "MDBaFw0yODAxMjgxMjAwMDBaMFcxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i\r\n" \
    "YWxTaWduIG52LXNhMRAwDgYDVQQLEwdSb290IENBMRswGQYDVQQDExJHbG9iYWxT\r\n" \
    "aWduIFJvb3QgQ0EwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDaDuaZ\r\n" \
    "jc6j40+Kfvvxi4Mla+pIH/EqsLmVEQS98GPR4mdmzxzdzxtIK+6NiY6arymAZavp\r\n" \
    "xy0Sy6scTHAHoT0KMM0VjU/43dSMUBUc71DuxC73/OlS8pF94G3VNTCOXkNz8kHp\r\n" \
    "1Wrjsok6Vjk4bwY8iGlbKk3Fp1S4bInMm/k8yuX9ifUSPJJ4ltbcdG6TRGHRjcdG\r\n" \
    "snUOhugZitVtbNV4FpWi6cgKOOvyJBNPc1STE4U6G7weNLWLBYy5d4ux2x8gkasJ\r\n" \
    "U26Qzns3dLlwR5EiUWMWea6xrkEmCMgZK9FGqkjWZCrXgzT/LCrBbBlDSgeF59N8\r\n" \
    "9iFo7+ryUp9/k5DPAgMBAAGjQjBAMA4GA1UdDwEB/wQEAwIBBjAPBgNVHRMBAf8E\r\n" \
    "BTADAQH/MB0GA1UdDgQWBBRge2YaRQ2XyolQL30EzTSo//z9SzANBgkqhkiG9w0B\r\n" \
    "AQUFAAOCAQEA1nPnfE920I2/7LqivjTFKDK1fPxsnCwrvQmeU79rXqoRSLblCKOz\r\n" \
    "yj1hTdNGCbM+w6DjY1Ub8rrvrTnhQ7k4o+YviiY776BQVvnGCv04zcQLcFGUl5gE\r\n" \
    "38NflNUVyRRBnMRddWQVDf9VMOyGj/8N7yy5Y0b2qvzfvGn9LhJIZJrglfCm7ymP\r\n" \
    "AbEVtQwdpf5pLGkkeB6zpxxxYu7KyJesF12KwvhHhm4qxFYxldBniYUr+WymXUad\r\n" \
    "DKqC5JlR3XC321Y9YeRq4VzW9v493kHMB65jUr9TU/Qr6cf9tveCX4XSQRjbgbME\r\n" \
    "HMUfpIBvFSDJ3gyICh3WZlXi/EjJKSZp4A==\r\n" \
    "-----END CERTIFICATE-----";

    ret = mbedtls_x509_crt_parse( &cacert, (const unsigned char *) iotx_coap_ca_crt_rsa,
                          sizeof(iotx_coap_ca_crt_rsa) );

    服务器证书验证不通过提示:

5.证书格式

.PEM格式
.PEM = PEM扩展用于不同类型的X.509v3文件,是证书颁发机构颁发证书的最常见格式.PEM证书通常具有扩展名,例如.pem,.crt,.cer和.key。它们是Base64编码的ASCII文件,包含“----- BEGIN CERTIFICATE -----”和“----- END CERTIFICATE -----”语句。
 

.DER = DER扩展用于二进制DER编码证书。
这些文件也可能承载CER或CRT扩展。 正确的说法是“我有一个DER编码的证书”不是“我有一个DER证书”。
而且DER格式只是证书的二进制形式,而不是ASCII PEM格式。它有时会有.der的文件扩展名,但它的文件扩展名通常是.cer所以判断DER .cer文件和PEM .cer文件之间区别的唯一方法是在文本编辑器中打开它并查找BEGIN / END语句。所有类型的证书和私钥都可以用DER格式编码。
 

    

   

dashanque
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mbedtls-mbedtls-2.16.6_mbedtls_6.16969com_ThereButForThe_
09-30
Mbed TLS is now maintained under open governance at TrustedFirmware.org. Head there for the latest information about the project. The information on this website will be retained while we migrate but please note it may be out of date.
Linux mbedtls安装
weixin_42047937的博客
03-17 1593
Linux mbedtls 安装Cmake 使用Cmake安装mbedtls 教程上安装的是mbedtls-2.12.0,我安装的是mbedtls-3.0;(切换分支的时候找不到-2.12.0) 1、获取mbedtls源代码 git clone 的时候出现问题 fatal: unable to access 'https://github.com/ARMmbed/mbedtls.git/': Failed to connect to github.com port 443: Connection re
嵌入式linux运行mbedtls,mbedTLS(PolarSSL)简单思路和函数笔记(Client端)
weixin_39752352的博客
05-04 1367
OpenSSL一直以来各种被诟病,具体挑了哪些刺,本文就不深究。作为OpenSSL有很多替代,我了解到的有cyaSSL(WolfSSL)和PolorSSL。其中PolarSSL已经被ARM收购了,改名为mbedTLS。本文列举了作为一个SSL client端,应该如何使用mbedTLS。本文可以搭配我上一篇文章OpenSSL一起看;单独看也没问题ReferencembedTLS 基本使用与传统 s...
mbedtls 2.16.0
03-04
官方的mbedtls库,2.16.0版本,移植教程可以去他们的github上面看,https://github.com/ARMmbed/mbedtls
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls库_
10-02
mbedtls 开源库Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL库
LInux安装mbedtls
RToax
08-12 1953
$ sudo apt-get update $ sudo apt-get install cmake // 下载cmake $ git clone https://github.com/ARMmbed/mbedtls.git $ cd mbedtls/ $ cmake -DUSE_SHARED_MBEDTLS_LIBRARY=On . // 启用生成动态链接库选项 $ make $ sudo make install $ sudo ldconfig $ echo "expo...
mbed TLS移植到新的环境或操作系统
爱锻炼的程序员
11-21 9085
mbed TLS可以在不同的架构和运行环境移植,并可以在各种不同的操作系统或裸机端口上执行。
STM32移植使用mbedtls-2.24.0
^_^
11-03 5957
STM32移植使用mbedtls-2.24.0 目录STM32移植使用mbedtls-2.24.0(1)关于PolarSSL(2)mbedtls移植(3)移植测试 (1)关于PolarSSL mbed TLS(以前称为PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。这是双重许可与Apache许可证 2.0版(与GPLv2许可也可)。网站上指出,mbed TLS的目标是“易于理解,使用,集成和扩展”。 核心SSL库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实
借助mbedTLS了解DTLS握手协议
╰☆╮EvilCode的专栏╭☆╯
08-19 5884
引子 本文将会利用mbedTLS协议栈,通过dump协议栈调试信息,抓包,代码分析等方式来对DTLS的握手协议进行介绍。 DTLS简介 简单说,DTLS(Datagram Transport Layer Security)实现了在UDP协议之上的TLS安全层。由于基于TCP的SSL/TLS没有办法处理UDP报文的丢包及重排序(这些问题一般交给UDP的上层应用解决),DTLS在原本
移植Mbed TLS
unsv29的专栏
06-23 1758
Mbed TLS是咋回事? 先不管,先移植再说。 官网 https://tls.mbed.org/ 下载截至今天20200623最新的吧Mbed TLS 2.16.6 and 2.7.15 released 然后把里面的.H .c加进去, 然后把config.h改一下,如下: ...
mbedtls-2.16.5-apache.tgz
03-21
ARM公司,自家开源 mbedtls-2.16.3-apache.tgz 2020-3-21最新发布版本。 针对ARM 有很多汇编级别的优化配置,开源有维护定期升级,使用新版本替换文件即可。 VS2010 很多工程包,可以直接编译。 Linux 下自带Make Config.h 可以裁剪配置。 嵌入式系统,轻量级 TLS。 没有分的,可以从官网下载,很慢。
mbedtls官方文档离线版本
10-30
mbedtls官方文档(包括所有API说明)的离线版本,方便没网时候单机查询,chm格式,原始网站为:https://tls.mbed.org/api/,手工拉取所有网站内容制作的离线版本文档。
mbedtls开源sdk
04-06
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品...
cURL支持https--移植--集成mbedTLS
skyblue535的博客
10-11 6358
前言: cURL若要支持https即SSL/TLS协议,则需要移植开源ssl库,用的最多的则是openssl、若是在嵌入式设备中使用openssl库,则编译后的大小比较大,不适合用在嵌入式设备。于是转向更小巧的mbedTLS(PolarSSL),CyaSSL 。一、移植mbedTLS: 本次移植选用mbedTLS进行移植。 1.下载:mbedTLS 本次选用mbedtls-2.6.0-apac
MQTT移植到stm32开发板——使用FreeRTOS操作系统
ba_wang_mao的专栏
08-22 2567
mqttclient 一个高性能、高稳定性的跨平台MQTT客户端 一个高性能、高稳定性的跨平台MQTT客户端,基于socket API之上开发,可以在嵌入式设备(FreeRTOS/LiteOS/RT-Thread/TencentOS tiny)、Linux、Windows、Mac上使用,拥有非常简洁的API接口,以极少的资源实现QOS2的服务质量,并且无缝衔接了mbedtls加密库。开源地址:https://github.com/jiejieTop/mqttclient 开发平台说明 本次使用野火官
MQTT移植到stm32开发板——使用RT-Thread操作系统
杰杰的博客
06-21 4989
文章目录ENV介绍env工具下载安装通过env移植MQTT客户端打开 env 控制台打开env并更新软件包列表移植MQTT客户端导出独立的MQTT客户端工程 ENV介绍 env 是 RT-Thread 推出的开发辅助工具,针对基于 RT-Thread 操作系统的项目工程,提供编译构建环境、图形化系统配置及软件包管理功能。其内置的 menuconfig 提供了简单易用的配置剪裁工具,可对内核、组件和软件包进行自由裁剪,使系统以搭积木的方式进行构建。 env 工具包含了 RT-Thread 源代码开发编译环境
mbedtls环境搭建与gdb调试
ZHnDo的博客
02-08 807
mbedTLS(前身PolarSSL)是TLS和SSL协议的实现,并且需要相应的加密算法和支持代码。核心SSL库用C编程语言编写,并实现SSL模块,基本加密功能并提供各种实用功能。与OpenSSL和TLS的其他实现不同,mbedTLS设计为适合。
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
最新发布
05-21
mysql安装配置教程
mbedtls_md
12-11
mbedtls_md是mbedtls库中的一个模块,用于提供消息摘要算法的实现。消息摘要算法是一种将任意长度的消息压缩到固定长度输出的算法,常用于数据完整性校验、数字签名等场景。mbedtls_md支持多种消息摘要算法,包括MD2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值