14.4. Робота з TLS-сертифікатами

Модуль ssl на OpenMV Cam (побудований на mbedTLS) дозволяє скрипту встановлювати зашифровані, автентифіковані мережеві з’єднання. Щоб зробити щось більше, ніж просте шифрування, потрібні сертифікати. Сторінки цього розділу розповідають про те, що вони собою являють, які типи ключів і формати файлів камера приймає, як створювати самопідписані сертифікати для розробки та отримувати підписані CA для продакшну, як розмістити їх на камері та перевірити віддалений сервер, як захистити приватний ключ, а також про те, як закінчення терміну дії та ротація сертифікатів впливають на розгорнутий пристрій.

• 14.4.1. Концепції: довіра, ключі та формат файлів
• 14.4.2. Передумови: OpenSSL та годинник
• 14.4.3. Самопідписані сертифікати
• 14.4.4. Сертифікати, підписані CA (публічно довірені)
• 14.4.5. Перевірка публічного сервера (камера як клієнт)
• 14.4.6. Операції: ключі, термін дії та усунення несправностей