sim800如何获得ssl证书？

Question

Sim800支持SSL协议。命令"AT+CIPSSL“将TCP设置为使用SSL函数。在"sim800_series_ssl_application_note_v1.01.pdf“中注意到：”模块将在连接后自动启动证书。“我的问题是：开始SSL证书的确切含义是什么？sim800到底是做什么的？sim800是否从网站获得SSL证书？sim800在哪里保存SSL证书？

Answer 1

据我所知，SIM800中有一些证书，当您使用TCP+SSL或HTTP+SSL连接时，它将自动使用这些证书。

如果这些证书对您不合适，您将需要使用SD卡，将您想要的证书保存在那里，并使用命令AT+SSLSETCERT设置您在SD卡上保存的证书。这里您可以找到如何使用文件系统。

通常，模块附带的证书就足够了，您不需要这样做。但是，例如，当我试图通过MQTT与Azure通信时，他们并没有为我工作。我必须自己使用wolfSSL库加密数据，并使用TCP发送数据。

注意:并非所有的SIM800模块都支持SD卡。

Answer 2

关于sim800和ssl证书的信息很少，和你一样，我对此也有很多疑问。

关于sim800如何获得证书以及在何处保存证书的问题，根据sim800_series_ssl_application_note_v1.01.pdf，您似乎可以创建(定义自己的路径)、使用AT+FSCREATE、AT+FSWRITE和AT+SSLSETCERT命令自行编写和导入ssl证书。第3.10段提供了一个例子。

对不起，我不能回答你的其他问题。不管怎么说，如果你能得到更多关于sim800和ssl的信息，如果你能和我分享的话，我将不胜感激。

Answer 3

当您使用AT+CIPSSL时，您告诉SIM-模块使用与TCP的SSL连接。使用+CIPSTART命令时->

• SIM模块通过SSL请求与服务器的TCP连接。
• 服务器发送服务器SSL证书。
• 该证书的真实性由内部证书颁发机构证书(驻留在SIM-模块中的证书)检查，该证书与服务器证书进行加密连接。
• 如果无法确认证书的真实性，SIM-模块将关闭连接，除非在使用AT+SSLOPT=0,0命令之前使用命令AT+CIPSSL (这迫使SIM-模块忽略无效的证书身份验证)。

//密钥交换

• SIM-模块然后用公钥(这是已经发送的服务器证书的一部分)加密它的主密钥(在SIM-模块中已经不能更改或读取)，并将其发送回服务器。
• 然后服务器用SIM-模块的主密钥加密其主密钥，并将其发送回SIM-模块。密钥交换现在已经完成(服务器和SIM-模块)接收主密钥.

SIM-模块目前不支持客户端身份验证，这意味着服务器无法对客户机进行身份验证。这意味着必须有其他身份验证选项(例如，在MQTT中，可以是只有客户知道的用户名和密码)。

如果您希望您的模块能够对服务器进行身份验证，则需要创建服务器自签名证书和证书颁发机构证书(SIM-模块)，该证书以加密方式连接到自签名证书，并将它们上传到服务器和SIM-模块(通过SD卡的AT+SSLSETCERT命令)。

如果您只想加密数据通信，您可以忽略无效证书(AT+SSLOPT=0,0)，因为您仍然会收到公钥。但是，如果你想要确定服务器的真实性，你需要上传正确的证书到模块。