1、SSL通信说明
首先检查您模块的版本号,如果版本低于V2.1.10,则需要升级固件才能支持此功能。
SSLSocket通信是对SOCKET通信的拓展,支持TCP Client模式。
SSL通信是在Socket通信的基础上添加了一层安全性保护,提供了更高的安全性,包括身份验证、数据加密以及完整性验证。
其中身份验证用于数字证书的发放和应用。
数据加密可以防止消息传递过程中被别人监听而造成的损失,即使第三方监听到传递的消息,但是由于没有正确的密钥,其仍然无法得到正确的消息。
完整性验证以防止消息在传递过程中被别人修改。
加密类型支持:
- SSLV3
- TLSV1
- TLSV1_1
- TLSV1_2
- SSLv3_TLSV1_2
- DLSV1
加密算法支持:
- SSL_RSA_WITH_RC4_128_SHA 对应网页SSL_SHA
- SSL_RSA_WITH_RC4_128_MD5 对应网页 SSL_MD5
- TLS_RSA_WITH_AES_256_CBC_SHA 对应网页 TLS
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA 对应网页 TLS_DHE
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 对应网页 TLS_256
- TLS_ECDHE_RSA_WITH_RC4_128_SHA 对应网页 TLS_128
- SECURE_DEFAULT 对应网页 DEFAULT
支持加密证书设置(加密证书烧写方法参考无线升级软件说明)只有UART1支持此模式。
2、使用例程
本例程连接到支付宝:https://www.alipay.com/
1.查看网站证书加密类型和加密方式
使用IE 11浏览器,地址栏输入https://www.alipay.com/,回车,如图1,可以看到地址栏前端有“https”。
点击“查看”-->“安全报告”,弹出如图2,点击“查看证书”,弹出如图3窗口。
图1
图2
图3
- 在图 3证书信息页面,可以看见证书版本“V3”(即SSLV3)。
- 在图 3证书信息页面,可以看见签名算法“sha256RSA”(即SSL_RSA_WITH_RC4_128_SHA)。
2.配置模块SSL参数
<1>通过网页配置:
选择模块串口1 Socket模式为SSL Socket
SSL Socket 端口 443
SSL 服务器地址 www.alipay.com
加密类型 SSLV3
加密算法 SSL_SHA
证书名称 NONE (不验证服务器发送来的证书,如果验证服务器发送的证书,则在此输入服 务器证书名称,服务器证书烧写方法参见“USR-C322无线升级使用说明”)
<2>通过串口AT命令配置
AT+SSLSECM=SSLV3\r
AT+SSLMASK=SSL_SHA\r
3.串口发送数据获取服务器数据
串口发送:
GET https://www.alipay.com/\r\n
User-Agent: Mozilla/4.0 \r\n
Host: www.alipay.com\r\n
串口接收:
数据如下图5:www.alipay.com的主页数据:
图5