위즈네트 아카데미

TUTORIAL

튜토리얼

Home  > 튜토리얼

Wireless WizFi250 SSL Test with Self-Signed Certificate

WIZnet Academy 2014.10.21 14:58 조회 수 : 43

WizFi250에 기본 저장된 Certificate 대신에 외부의 Certificate 를 이용하는 방법에 대해서 설명합니다.
Certificate 를 생성하고 테스트하기 위해서 OpenSSL을 이용하였으며, 별도의 CA (Certificate Authentication) 없이 Self Signed Certificate를 사용하여 테스트 합니다.
OpenSSL에 대한 상세사항 확인하기

1. Self Signed Certificate 생성하기

아래는 KR/WIZNET/Steve Kim/유효기간 10년 등의 정보로 SSL 통신을 위한 인증서와 키를 생성하는 예제입니다.

[sourcecode language="plain"]
D:openssl-test>openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout new-key.key -out new-cert.pem
Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.+++
..........................+++
writing new private key to 'new-key.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:SEOUL
Organization Name (eg, company) [Internet Widgits Pty Ltd]:WIZnet
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:Steve Kim
Email Address []:ssekim@wiznet.co.kr

D:openssl-test>openssl rsa -in new-key.key -out new-key.pem
writing RSA key
[/sourcecode]

WizFi250-SSL-Test21

2. 생성된 Certificate(Key)를 WizFi250에 저장하기

WizFi250의 "AT+MCERT" 명령을 이용하여 위에서 생성된 인증서 (new-cert.pem)과 키(new-key.pem)를 WizFi250에 저장한다.

[sourcecode language="plain"]
AT+MCERT=W,C,1375
[OK]
AT+MCERT=W,K,1675
[OK]
[/sourcecode]

3. 새로 생성한 self signed Certificate 로 통신 테스트하기

WizFi250-SSL-Test22

 

☞출처 : Steve Kim 의 IoT WiFi This+