OpenMV MicroPython
14.4. Arbeiten mit TLS-Zertifikaten¶
Das ssl-Modul auf der OpenMV Cam (aufbauend auf mbedTLS) lässt ein Skript verschlüsselte, authentifizierte Netzwerkverbindungen herstellen. Um irgendetwas über reine Verschlüsselung hinaus zu tun, benötigen Sie Zertifikate. Die Seiten in diesem Abschnitt behandeln, was sie sind, welche Schlüsseltypen und Dateiformate die Kamera akzeptiert, wie man selbstsignierte Zertifikate für die Entwicklung erstellt und CA-signierte für die Produktion beschafft, wie man sie auf die Kamera bekommt und einen entfernten Server verifiziert, wie man den privaten Schlüssel schützt und wie sich Zertifikatsablauf und -rotation auf ein bereitgestelltes Gerät auswirken.
- 14.4.1. Konzepte: Vertrauen, Schlüssel und Dateiformat
- 14.4.2. Voraussetzungen: OpenSSL und die Uhr
- 14.4.3. Selbstsignierte Zertifikate
- 14.4.4. CA-signierte (öffentlich vertrauenswürdige) Zertifikate
- 14.4.5. Einen öffentlichen Server verifizieren (Kamera als Client)
- 14.4.6. Betrieb: Schlüssel, Ablauf und Fehlerbehebung