证书分两种,有服务器证书(又称根证书或CA证书)和客户端证书,服务器证书是客户端来验证服务器是否合法。客户端证书是服务器来验证客户端是否合法。
有两种单向认证
一、常见的就是模块验证服务器,需要模块有服务器证书,模块内置常规大服务器的根证书(用于证明服务器的合法性,正规网站的证书都包括在里面,比如百度新浪等,但客户自己搭建的服务器证书往往不在里面,需要手动往模块导入服务器证书);
二、用的相对少,服务器验证模块,需要往模块导入客户端证书和客户端KEY;
双向认证就是模块验证服务器,服务器也验证模块,需要往模块导入3个东西:
1、 服务器证书(cacert)
2、 客户端证书(clientcert)
3、 客户端KEY(clientkey)
这三样都是由服务器来提供的,由MCU通过串口导入模块。
使用哪种单向认证或双向认证是服务器决定的。
现在是要用第二种单向认证,是服务器验证模块,需要往模块导入两个
1、客户端证书
2、客户端KEY
[15:08:28.495]发→◇AT+CCERTDOWN=“client-key.pem”,932 //加载证书——证书名称,证书大小
□
[15:08:28.504]收←◆
文件大小: 932 //发送证书
波特率 115200bps
需要时间:大约 0 秒
请稍候…
发送完毕!
[15:10:46.464]收←◆
OK
[15:10:36.038]发→◇AT+CCERTDOWN=“client-crt.pem”,1092