将哪个证书嵌入到 ESP32 中?

物联网 ESP32 https
2021-06-17 09:35:31

我正在阅读有关物联网证书的非常不同的内容。我正在努力选择如何管理这个。

这是情况:

  • 我正在使用 ESP32
  • 我没有太多可用的存储空间
  • 我需要通过 HTTPS 向服务器发送数据
  • 我需要从同一台服务器接收数据
  • 我在服务器端使用 Let's Encrypt
  • 我可以进行 OTA 更新,但我想尽可能避免它

编辑 :

  • 我需要服务器认证
  • 我不需要客户端身份验证

我必须将哪个证书嵌入到 ESP32 中?

1个回答

您还没有说是否要通过证书以及通常的服务器验证进行客户端身份验证。

假设只是服务器验证,那么您需要包含证书颁发机构链才能验证 HTTP 服务器提供的证书。在这种情况下,它可以从这里获得 Lets Encrypt 链:https : //letsencrypt.org/certificates/

您将需要 ISRG 根证书和匹配的签名中间证书或 IdenTrust 根 CA 证书和匹配的中间证书。我个人会选择第一个选项。

如果您还想进行客户端身份验证,那么您需要为每个设备生成证书和私钥,并将这些也包括在内。

其它你可能感兴趣的问题
上一篇如果我想将Innr与家庭助理集成,是否需要一个组件? 下一篇智能扬声器和物联网设备之间的底层命令是否与语言无关?