SSL

SSL ( TLS )

ESP32 および M5Stack で DNS および mDNS の SSL server を作ってみた

ESP32 と M5Stack を SSL サーバー化し、DNS ネームおよび mDNS ネームでアクセスできるようにしてみました。それにより、OpenSSL で発行したルート CA 証明書や サーバー証明書を DNS ネームで発行できて、ESP32 同士、M5Stack 同士で SSL 通信が可能になりました。スマホやパソコンのブラウザに信頼されることができました。URL 欄に鍵マークが表示でき・・・
2
SSL ( TLS )

WiFiClientSecure ライブラリの SSL 証明書有効期限の検証等、セキュリティ問題を探ってみた

Arduino core for the ESP32 の WiFiClientSecure ライブラリで、SSL / TLS 証明書の有効期限チェックや失効リスト ( CRL ) の検証 ( Verify ) が行われず、スルーしてしまうことが判明しました。自分で ESP32 や M5Stack で DNS SSL サーバーを構築して実験してみた結果です。mbedTLS の Verify を追求し・・・
0
ESP32 ( ESP-WROOM-32 )

ESP32 および M5Stack で数時間後に Web 記事取得失敗する問題について

M5Stack や ESP32 で、Arduino - ESP32 を使って Web 記事から定期的に記事を GET していると、数時間後には記事取得失敗します。これの原因がようやくわかってきました。 WiFiClientSecure を使っていて、省電力化の為に WIFI_OFF にするとその現象が出ます。
0
ESP32 ( ESP-WROOM-32 )

Arduino – ESP32 で SSLサーバーを構築し、セキュアな Wi-Fi アクセスポイントセレクターを作ってみました

Arduino - ESP32 で soft AP モードの 「信頼ある」証明書付き SSL サーバーを構築し、スマホのブラウザでセキュアな Wi-Fi アクセスポイントセレクターを作ってみました。ライブラリも自作しました。これでパスワード送信は暗号化されて、IoT 機器を自作しても安全です。soft AP モードと STA モードを行ったり来たりして・・・。
2
ESP32 ( ESP-WROOM-32 )

ESP32-WROOM-32 で信頼ある SSL サーバーを自作する ( ESP-IDF編 )

ESP32-WROOM-32 で SSL サーバーを自作する第3弾。今回は実際のハードウェアを使ってサーバーを構築します。しかも、ブラウザから「信頼された」サーバーを作ります。URL欄に緑色の鍵マークを表示させてみます。セキュアな IoT 開発に威力を発揮しそうです。証明書のインストールや、ESP-IDF を使ってコンパイルし、スマホでアクセスしたり・・・
7
SSL ( TLS )

SSL Server 自作するための OpenSSL 使用方法

ESP32 ( ESP-WROOM-32 )で自作 SSL サーバーを構築するための第2弾として、OpenSSL の使用方法を紹介します。自己ルート認証局 ( CA )証明書を作り、また、DNSサーバーネームが無いので、ローカル IP アドレスのサーバー証明書を作る必要があったりと、小難しいです。
7
SSL ( TLS )

SSL サーバーを自作するための自分的予備知識

ESP32 で自作 SSL サーバーを作るための第1弾として、公開鍵暗号化方式 ( PKI )や、共通鍵暗号化方式、秘密鍵、公開鍵、TLS などの知識を自分なりにまとめてみました。意外と理解していないことが多く、これを理解していないと、OpenSSL は使えず、SSLサーバーを開設できません。
0
ESP32 ( ESP-WROOM-32 )

ESP32 の Wi-Fi アクセスポイントをスマホで選択できるようにしてみた

ESP32 ( ESP-WROOM-32 ) の Wi-Fi アクセスポイント設定を、スマホのブラウザで選択できるようにしてみました。Arduino IDE の SSID を Select Box で選択できるようにし、パスワードもスマホ側で入力できるようにしてみました。SPIFFS から SSID やパスワードを読み込み・・・
38
ESP32 ( ESP-WROOM-32 )

Yahoo ニュース、天気予報、NTP時計ガジェットを ESP32 マルチタスク ( デュアルコア )で動かしてみた

ESP32 ( ESP-WROOM-32 ) の マルチタスク ( デュアルコア )を使って、Yahoo ニュース、天気予報、NTP時計ガジェットを OLED ( 有機EL ) に表示させてみました。電光掲示板文字スクロールが停止せずに、裏の CPU で SSL ページの Web GET ができてます。
13
ESP32 ( ESP-WROOM-32 )

Arduino – ESP32 WiFiClientSecure ライブラリで、安定して https ( SSL )記事をGETする方法

Arduino - ESP32 の WiFiClientSecure ライブラリを使って、SSL ( https )ページから記事を取得することが安定してできるようになりました。ルート証明書設定方法を勉強することにより、SSL通信が少し分かって来ます。サーバーから送られるデータを余すことなく受信することが大事。
4