CryptodevATECCx08 Auth: различия между версиями

CryptodevATECCx08 Auth (просмотреть исходный код)

Версия 17:48, 5 февраля 2019

30 байт добавлено ,  5 лет назад
Нет описания правки
Строка 7: Строка 7:
Используя данную микросхему можно организовать авторизацию контроллера и защиту соединения по SSL на внешних сервисах и быть уверенным, что запрос выполнен с использованием именно этого экземпляра микросхемы.
Используя данную микросхему можно организовать авторизацию контроллера и защиту соединения по SSL на внешних сервисах и быть уверенным, что запрос выполнен с использованием именно этого экземпляра микросхемы.


В данной статье пойдет речь о трех вариантах применения: nginx, openssl, mosquitto.
В данной статье пойдет речь о трех вариантах применения: '''nginx''', '''openssl''', '''mosquitto'''.


Для доступа к криптоустройству нужна библиотека libateccssl1.1, установим ее командой:
Для доступа к криптоустройству нужна библиотека libateccssl1.1, установим ее командой:
Строка 29: Строка 29:


Теперь приступим к созданию сертификатов.
Теперь приступим к созданию сертификатов.
Для начала создадим свой центр сертификации (Certification Authority, CA):
Для начала создадим свой центр сертификации (Certification Authority, '''CA'''):


Для этого сгенерируем ключевую пару:
Для этого сгенерируем ключевую пару:
Строка 35: Строка 35:
'''openssl genrsa -out ca.key 2048'''
'''openssl genrsa -out ca.key 2048'''


И сертификат нашего CA:
И сертификат нашего '''CA''':


'''openssl req -x509 -new -days 3650 -key ca.key -out ca.crt -subj "/CN=MY CA"'''
'''openssl req -x509 -new -days 3650 -key ca.key -out ca.crt -subj "/CN=MY CA"'''
Xenols
18

правок

Источник — https://wirenboard.com/wiki/Служебная:Сравнение_версий/17009