首页 > 知识问答 > 通用功能及问题

SSL Client应用说明

更新时间:2015-06-15

1、SSL通信说明

     首先检查您模块的版本号,如果版本低于V2.1.10,则需要升级固件才能支持此功能。

     SSLSocket通信是对SOCKET通信的拓展,支持TCP Client模式。

     SSL通信是在Socket通信的基础上添加了一层安全性保护,提供了更高的安全性,包括身份验证、数据加密以及完整性验证。

     其中身份验证用于数字证书的发放和应用。

     数据加密可以防止消息传递过程中被别人监听而造成的损失,即使第三方监听到传递的消息,但是由于没有正确的密钥,其仍然无法得到正确的消息。

     完整性验证以防止消息在传递过程中被别人修改。

加密类型支持:

  • SSLV3
  • TLSV1
  • TLSV1_1
  • TLSV1_2
  • SSLv3_TLSV1_2
  • DLSV1

加密算法支持:

  • SSL_RSA_WITH_RC4_128_SHA                          对应网页SSL_SHA
  • SSL_RSA_WITH_RC4_128_MD5                          对应网页 SSL_MD5
  • TLS_RSA_WITH_AES_256_CBC_SHA                 对应网页 TLS
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA         对应网页 TLS_DHE
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA    对应网页 TLS_256
  • TLS_ECDHE_RSA_WITH_RC4_128_SHA             对应网页 TLS_128
  • SECURE_DEFAULT                                            对应网页 DEFAULT

支持加密证书设置(加密证书烧写方法参考无线升级软件说明)只有UART1支持此模式。

2、使用例程

本例程连接到支付宝:https://www.alipay.com/

1.查看网站证书加密类型和加密方式
   使用IE 11浏览器,地址栏输入https://www.alipay.com/,回车,如图1,可以看到地址栏前端有“https”。
   点击“查看”-->“安全报告”,弹出如图2,点击“查看证书”,弹出如图3窗口。

WIFI模块 浏览IE

图1

WIFI模块

图2

WIFI模块,C322

图3

  • 在图 3证书信息页面,可以看见证书版本“V3”(即SSLV3)。
  • 在图 3证书信息页面,可以看见签名算法“sha256RSA”(即SSL_RSA_WITH_RC4_128_SHA)。

2.配置模块SSL参数

<1>通过网页配置:
      选择模块串口1 Socket模式为SSL Socket
      SSL Socket 端口 443
      SSL 服务器地址 www.alipay.com
      加密类型 SSLV3
      加密算法 SSL_SHA
      证书名称 NONE (不验证服务器发送来的证书,如果验证服务器发送的证书,则在此输入服 务器证书名称,服务器证书烧写方法参见“USR-C322无线升级使用说明”)

WIFI模块 内置网页

<2>通过串口AT命令配置
      AT+SSLSECM=SSLV3r
      AT+SSLMASK=SSL_SHAr

3.串口发送数据获取服务器数据

串口发送:
     GET https://www.alipay.com/rn
     User-Agent: Mozilla/4.0 rn
     Host: www.alipay.comrn

串口接收:
     数据如下图5:www.alipay.com的主页数据:

WIFI模块 串口接受数据

图5

发表评论

*为必须填写项
  • (您的个人信息将被保密)