スポンサー リンク

ESP32 および M5Stack で DNS および mDNS の SSL server を作ってみた

投稿日:2018/11/15

ESP32 と M5Stack を SSL サーバー化し、DNS ネームおよび mDNS ネームでアクセスできるようにしてみました。それにより、OpenSSL で発行したルート CA 証明書や サーバー証明書を DNS ネームで発行できて、ESP32 同士、M5Stack 同士で SSL 通信が可能になりました。スマホやパソコンのブラウザに信頼されることができました。URL 欄に鍵マークが表示でき・・・

WiFiClientSecure ライブラリの SSL 証明書有効期限の検証等、セキュリティ問題を探ってみた

投稿日:2018/11/12

Arduino core for the ESP32 の WiFiClientSecure ライブラリで、SSL / TLS 証明書の有効期限チェックや失効リスト ( CRL ) の検証 ( Verify ) が行われず、スルーしてしまうことが判明しました。自分で ESP32 や M5Stack で DNS SSL サーバーを構築して実験してみた結果です。mbedTLS の Verify を追求し・・・

ESP32 および M5Stack で数時間後に Web 記事取得失敗する問題について

投稿日:2018/9/25

M5Stack や ESP32 で、Arduino – ESP32 を使って Web 記事から定期的に記事を GET していると、数時間後には記事取得失敗します。これの原因がようやくわかってきました。 WiFiClientSecure を使っていて、省電力化の為に WIFI_OFF にするとその現象が出ます。

Arduino – ESP32 で SSLサーバーを構築し、セキュアな Wi-Fi アクセスポイントセレクターを作ってみました

投稿日:2018/4/3

Arduino – ESP32 で soft AP モードの 「信頼ある」証明書付き SSL サーバーを構築し、スマホのブラウザでセキュアな Wi-Fi アクセスポイントセレクターを作ってみました。ライブラリも自作しました。これでパスワード送信は暗号化されて、IoT 機器を自作しても安全です。soft AP モードと STA モードを行ったり来たりして・・・。

ESP32 ( ESP-WROOM-32 ) で信頼ある SSL サーバーを自作する ( ESP-IDF編 )

投稿日:2018/3/13

ESP-WROOM-32 ( ESP32 )で SSL サーバーを自作する第3弾。今回は実際のハードウェアを使ってサーバーを構築します。しかも、ブラウザから「信頼された」サーバーを作ります。URL欄に緑色の鍵マークを表示させてみます。セキュアな IoT 開発に威力を発揮しそうです。証明書のインストールや、ESP-IDF を使ってコンパイルし、スマホでアクセスしたり・・・

SSL Server 自作するための OpenSSL 使用方法

投稿日:2018/3/8

ESP32 ( ESP-WROOM-32 )で自作 SSL サーバーを構築するための第2弾として、OpenSSL の使用方法を紹介します。自己ルート認証局 ( CA )証明書を作り、また、DNSサーバーネームが無いので、ローカル IP アドレスのサーバー証明書を作る必要があったりと、小難しいです。

SSL サーバーを自作するための自分的予備知識

投稿日:2018/3/6

ESP32 で自作 SSL サーバーを作るための第1弾として、公開鍵暗号化方式 ( PKI )や、共通鍵暗号化方式、秘密鍵、公開鍵、TLS などの知識を自分なりにまとめてみました。意外と理解していないことが多く、これを理解していないと、OpenSSL は使えず、SSLサーバーを開設できません。

ESP32 の Wi-Fi アクセスポイントをスマホで選択できるようにしてみた

投稿日:2018/2/15

ESP32 ( ESP-WROOM-32 ) の Wi-Fi アクセスポイント設定を、スマホのブラウザで選択できるようにしてみました。Arduino IDE の SSID を Select Box で選択できるようにし、パスワードもスマホ側で入力できるようにしてみました。SPIFFS から SSID やパスワードを読み込み・・・

Yahoo ニュース、天気予報、NTP時計ガジェットを ESP32 マルチタスク ( デュアルコア )で動かしてみた

投稿日:2017/8/2

ESP32 ( ESP-WROOM-32 ) の マルチタスク ( デュアルコア )を使って、Yahoo ニュース、天気予報、NTP時計ガジェットを OLED ( 有機EL ) に表示させてみました。電光掲示板文字スクロールが停止せずに、裏の CPU で SSL ページの Web GET ができてます。

Arduino – ESP32 WiFiClientSecure ライブラリで、安定して https ( SSL )記事をGETする方法

投稿日:2017/7/25

Arduino – ESP32 の WiFiClientSecure ライブラリを使って、SSL ( https )ページから記事を取得することが安定してできるようになりました。ルート証明書設定方法を勉強することにより、SSL通信が少し分かって来ます。サーバーから送られるデータを余すことなく受信することが大事。