14.4. Работа с сертификатами TLS

Модуль ssl на OpenMV Cam (построенный на mbedTLS) позволяет скрипту устанавливать зашифрованные, аутентифицированные сетевые соединения. Чтобы делать что-либо помимо простого шифрования, вам нужны сертификаты. Страницы этого раздела рассказывают, что они собой представляют, какие типы ключей и форматы файлов принимает камера, как создавать самоподписанные сертификаты для разработки и получать подписанные CA для продакшена, как поместить их на камеру и проверить удалённый сервер, как защитить закрытый ключ и как истечение срока действия и ротация сертификатов влияют на развёрнутое устройство.

• 14.4.1. Концепции: доверие, ключи и формат файлов
• 14.4.2. Предварительные требования: OpenSSL и часы
• 14.4.3. Самоподписанные сертификаты
• 14.4.4. Сертификаты, подписанные CA (с публичным доверием)
• 14.4.5. Проверка публичного сервера (камера в роли клиента)
• 14.4.6. Эксплуатация: ключи, истечение срока и устранение неполадок