SSL ( TLS )

OpenSSL を使って証明書、公開鍵、秘密鍵を作ったり、Web と SSL / TLS 暗号化通信したり、マイコン ( ESP32 , ESP8266 )で SSL サーバー作ったりしています。

SSL ( TLS )

ESP32 および M5Stack で DNS および mDNS の SSL server を作ってみた

ESP32 と M5Stack を SSL サーバー化し、DNS ネームおよび mDNS ネームでアクセスできるようにしてみました。それにより、OpenSSL で発行したルート CA 証明書や サーバー証明書を DNS ネームで発行できて、ESP32 同士、M5Stack 同士で SSL 通信が可能になりました。スマホやパソコンのブラウザに信頼されることができました。URL 欄に鍵マークが表示でき・・・
2
SSL ( TLS )

WiFiClientSecure ライブラリの SSL 証明書有効期限の検証等、セキュリティ問題を探ってみた

Arduino core for the ESP32 の WiFiClientSecure ライブラリで、SSL / TLS 証明書の有効期限チェックや失効リスト ( CRL ) の検証 ( Verify ) が行われず、スルーしてしまうことが判明しました。自分で ESP32 や M5Stack で DNS SSL サーバーを構築して実験してみた結果です。mbedTLS の Verify を追求し・・・
0
SSL ( TLS )

SSL Server 自作するための OpenSSL 使用方法

ESP32 ( ESP-WROOM-32 )で自作 SSL サーバーを構築するための第2弾として、OpenSSL の使用方法を紹介します。自己ルート認証局 ( CA )証明書を作り、また、DNSサーバーネームが無いので、ローカル IP アドレスのサーバー証明書を作る必要があったりと、小難しいです。
7
SSL ( TLS )

SSL サーバーを自作するための自分的予備知識

ESP32 で自作 SSL サーバーを作るための第1弾として、公開鍵暗号化方式 ( PKI )や、共通鍵暗号化方式、秘密鍵、公開鍵、TLS などの知識を自分なりにまとめてみました。意外と理解していないことが多く、これを理解していないと、OpenSSL は使えず、SSLサーバーを開設できません。
0