HTTPS client ESP32
Petr Simek
psimek na jcu.cz
Pondělí Únor 20 14:36:41 CET 2023
On Mon, 20 Feb 2023, Nesvacil Jiri wrote:
> Kdyz pouzijete self signed certifikat, tak jej musite nahrat do vsech
> zarizeni, jinak duverovat neznamemu zarizeni je problem. Cizi zarizeni Vam
On tam musite nahrat CA certifikat (ktery jse si sam vygeneroval) kterym
jsou ty certifikaty podepsane.
> muze odsouhlasit vse nebo sledovat komunikaci.... Self Certifikat si musite
> samozrejme zapamatovatv flash esp32. Pokud pouzijete standardni tj. ne self
> signed certifkat, tak ten se vydava na jmeno trjeba pro domenu www.pokus.cz.
U "standardnich" certifikatu je rozdil jen v tom ze vyrobce OS ty CA
certifikaty nejruznejsich podepisovacich agentur dodava spolu s OS.
> certifikaty se vydavaji pomerne na kratke obdbi, takze ty industrial krabicky
> prestanou fungovat, protoze si neaktualizuji certifikaty a protoze ty
> protokoly leti tak strasne rychle dopredu.
Pro to je prave mozne pouzit vlastni self-signed certifikaty ktere muzete
podepsat treba na 20let. CA certifikat do zarizeni musite importovat tak
jako tak , bud svuj selfsigned nebo agnetury jejiz podepsany certifikat
pouzivate na serveru.
> Prave z uvedenych duvodu asi vzniknou a budou vznika jine protokoly.
No kezby.
> Jirka
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Hw-list