スポンサー リンク

ESP32 および M5Stack で DNS および mDNS の SSL server を作ってみた

投稿日:2018/11/15

ESP32 と M5Stack を SSL サーバー化し、DNS ネームおよび mDNS ネームでアクセスできるようにしてみました。それにより、OpenSSL で発行したルート CA 証明書や サーバー証明書を DNS ネームで発行できて、ESP32 同士、M5Stack 同士で SSL 通信が可能になりました。スマホやパソコンのブラウザに信頼されることができました。URL 欄に鍵マークが表示でき・・・

WiFiClientSecure ライブラリの SSL 証明書有効期限の検証等、セキュリティ問題を探ってみた

投稿日:2018/11/12

Arduino core for the ESP32 の WiFiClientSecure ライブラリで、SSL / TLS 証明書の有効期限チェックや失効リスト ( CRL ) の検証 ( Verify ) が行われず、スルーしてしまうことが判明しました。自分で ESP32 や M5Stack で DNS SSL サーバーを構築して実験してみた結果です。mbedTLS の Verify を追求し・・・

ESP32 ( ESP-WROOM-32 ) で信頼ある SSL サーバーを自作する ( ESP-IDF編 )

投稿日:2018/3/13

ESP-WROOM-32 ( ESP32 )で SSL サーバーを自作する第3弾。今回は実際のハードウェアを使ってサーバーを構築します。しかも、ブラウザから「信頼された」サーバーを作ります。URL欄に緑色の鍵マークを表示させてみます。セキュアな IoT 開発に威力を発揮しそうです。証明書のインストールや、ESP-IDF を使ってコンパイルし、スマホでアクセスしたり・・・