ルート証明書

SSL ( TLS )

ESP32 および M5Stack で DNS および mDNS の SSL server を作ってみた

ESP32 と M5Stack を SSL サーバー化し、DNS ネームおよび mDNS ネームでアクセスできるようにしてみました。それにより、OpenSSL で発行したルート CA 証明書や サーバー証明書を DNS ネームで発行できて、ESP32 同士、M5Stack 同士で SSL 通信が可能になりました。スマホやパソコンのブラウザに信頼されることができました。URL 欄に鍵マークが表示でき・・・
2
SSL ( TLS )

WiFiClientSecure ライブラリの SSL 証明書有効期限の検証等、セキュリティ問題を探ってみた

Arduino core for the ESP32 の WiFiClientSecure ライブラリで、SSL / TLS 証明書の有効期限チェックや失効リスト ( CRL ) の検証 ( Verify ) が行われず、スルーしてしまうことが判明しました。自分で ESP32 や M5Stack で DNS SSL サーバーを構築して実験してみた結果です。mbedTLS の Verify を追求し・・・
0
ESP32 ( ESP-WROOM-32 )

Arduino – ESP32 で SSLサーバーを構築し、セキュアな Wi-Fi アクセスポイントセレクターを作ってみました

Arduino - ESP32 で soft AP モードの 「信頼ある」証明書付き SSL サーバーを構築し、スマホのブラウザでセキュアな Wi-Fi アクセスポイントセレクターを作ってみました。ライブラリも自作しました。これでパスワード送信は暗号化されて、IoT 機器を自作しても安全です。soft AP モードと STA モードを行ったり来たりして・・・。
2
ESP32 ( ESP-WROOM-32 )

ESP32 マルチタスク(デュアルコア)で、電光掲示板スクロールを止めずに、別のCPUで Web GET できました

ESP32 ( ESP-WROOM-32 ) の マルチタスク ( デュアルコア )を使って、有機EL ( OLED )の電光掲示板スクロールを停止せずに、別の CPU core で SSL ページのニュース記事を GET することができました。ルート証明書も micro SDHC カードから読み込み・・・
2
ESP32 ( ESP-WROOM-32 )

Arduino – ESP32 WiFiClientSecure ライブラリで、安定して https ( SSL )記事をGETする方法

Arduino - ESP32 の WiFiClientSecure ライブラリを使って、SSL ( https )ページから記事を取得することが安定してできるようになりました。ルート証明書設定方法を勉強することにより、SSL通信が少し分かって来ます。サーバーから送られるデータを余すことなく受信することが大事。
4