18
правок
Xenols (обсуждение | вклад) |
Xenols (обсуждение | вклад) |
||
Строка 7: | Строка 7: | ||
Используя данную микросхему можно организовать авторизацию контроллера и защиту соединения по SSL на внешних сервисах и быть уверенным, что запрос выполнен с использованием именно этого экземпляра микросхемы. | Используя данную микросхему можно организовать авторизацию контроллера и защиту соединения по SSL на внешних сервисах и быть уверенным, что запрос выполнен с использованием именно этого экземпляра микросхемы. | ||
В данной статье пойдет речь о трех вариантах применения: nginx, openssl, mosquitto. | В данной статье пойдет речь о трех вариантах применения: '''nginx''', '''openssl''', '''mosquitto'''. | ||
Для доступа к криптоустройству нужна библиотека libateccssl1.1, установим ее командой: | Для доступа к криптоустройству нужна библиотека libateccssl1.1, установим ее командой: | ||
Строка 29: | Строка 29: | ||
Теперь приступим к созданию сертификатов. | Теперь приступим к созданию сертификатов. | ||
Для начала создадим свой центр сертификации (Certification Authority, CA): | Для начала создадим свой центр сертификации (Certification Authority, '''CA'''): | ||
Для этого сгенерируем ключевую пару: | Для этого сгенерируем ключевую пару: | ||
Строка 35: | Строка 35: | ||
'''openssl genrsa -out ca.key 2048''' | '''openssl genrsa -out ca.key 2048''' | ||
И сертификат нашего CA: | И сертификат нашего '''CA''': | ||
'''openssl req -x509 -new -days 3650 -key ca.key -out ca.crt -subj "/CN=MY CA"''' | '''openssl req -x509 -new -days 3650 -key ca.key -out ca.crt -subj "/CN=MY CA"''' |
правок