1���、SSL通信说明
首先检查您模块的版本号��,如果版本低于V2.1.10��,则需要升级固件才能支持此功能����。
SSLSocket通信是对SOCKET通信的拓展,支持TCP Client模式���。
SSL通信是在Socket通信的基础上添加了一层安全性保护��,提供了更高的安全性���,包括身份验证��、数据加密以及完整性验证���。
其中身份验证用于数字证书的发放和应用����。
数据加密可以防止消息传递过程中被别人监听而造成的损失���,即使第三方监听到传递的消息���,但是由于没有正确的密钥���,其仍然无法得到正确的消息����。
完整性验证以防止消息在传递过程中被别人修改���。
加密类型支持���:
- SSLV3
- TLSV1
- TLSV1_1
- TLSV1_2
- SSLv3_TLSV1_2
- DLSV1
加密算法支持����:
- SSL_RSA_WITH_RC4_128_SHA 对应网页SSL_SHA
- SSL_RSA_WITH_RC4_128_MD5 对应网页 SSL_MD5
- TLS_RSA_WITH_AES_256_CBC_SHA 对应网页 TLS
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA 对应网页 TLS_DHE
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 对应网页 TLS_256
- TLS_ECDHE_RSA_WITH_RC4_128_SHA 对应网页 TLS_128
- SECURE_DEFAULT 对应网页 DEFAULT
支持加密证书设置(加密证书烧写方法参考无线升级软件说明)只有UART1支持此模式��。
2���、使用例程
本例程连接到支付宝��:http://www.alipay.com/
1.查看网站证书加密类型和加密方式
使用IE 11浏览器���,地址栏输入http://www.alipay.com/���,回车�����,如图1����,可以看到地址栏前端有“https”��。
点击“查看”-->“安全报告”���,弹出如图2����,点击“查看证书”����,弹出如图3窗口����。
图1
图2
图3
- 在图 3证书信息页面,可以看见证书版本“V3”(即SSLV3)�����。
- 在图 3证书信息页面�����,可以看见签名算法“sha256RSA”(即SSL_RSA_WITH_RC4_128_SHA)����。
2.配置模块SSL参数
<1>通过网页配置����:
选择模块串口1 Socket模式为SSL Socket
SSL Socket 端口 443
SSL 服务器地址 www.alipay.com
加密类型 SSLV3
加密算法 SSL_SHA
证书名称 NONE (不验证服务器发送来的证书��,如果验证服务器发送的证书���,则在此输入服 务器证书名称����,服务器证书烧写方法参见“USR-C322无线升级使用说明”)
<2>通过串口AT命令配置
AT+SSLSECM=SSLV3\r
AT+SSLMASK=SSL_SHA\r
3.串口发送数据获取服务器数据
串口发送:
GET http://www.alipay.com/\r\n
User-Agent: Mozilla/4.0 \r\n
Host: www.alipay.com\r\n
串口接收���:
数据如下图5���:www.alipay.com的主页数据��:
图5
