示例程序

该示例程序提供了一个简单的 TLS client,与测试网站建立 TLS 连接并获取加密数据。

示例文件

示例程序路径 说明
samples/tls_app_test.c TLS 测试例程

例程工作流程

本例程使用了 TLS 测试网站 www.howsmyssl.com,使用 mbedtls_client_write 函数发送 HTTP 测试请求,成功后,该网站会返回一段加密数据,测试例程将解析后的数据输出到控制台。

  • 例程使用的 HTTP 请求数据如下所示
  1. "GET https://www.howsmyssl.com/a/check HTTP/1.0\r\n"
  2. "Host: www.howsmyssl.com\r\n"
  3. "User-Agent: rtthread/3.1 rtt\r\n"
  4. "\r\n";

  • mbedTLS 测试例程的基本工作流程如下所示

    • client连接外网 TLS 测试网站 www.howsmyssl.com
    • client 和 server 握手成功
    • client 发送请求
    • server 回应请求
    • TLS 测试成功/失败

      准备工作

获取软件包

  • menuconfig 配置软件包

打开 RT-Thread 提供的 ENV 工具,使用 menuconfig 配置软件包。

启用 mbedtls 软件包,并配置使能测试例程(Enable a mbedtls client example),如下所示:

  1. RT-Thread online packages --->
  2.     security packages  --->
  3.             Select Root Certificate  --->      # 选择证书文件
  4.         [*] mbedtls: An portable and flexible SSL/TLS library  ---  # 打开 mbedtls 软件包
  5.         [*]   Store the AES tables in ROM      # 将 AES 表存储在 ROM 中,优化内存占用
  6.         (2)   Maximum window size used         # 用于点乘的最大“窗口”大小(2-7,该值越小内存占用也越小)
  7.         (3584) Maxium fragment length in bytes # 配置数据帧大小(0x7200 错误可尝试增加该大小)
  8.         [*]   Enable a mbedtls client example  # 开启 mbedtls 测试例程
  9.         [ ]   Enable Debug log output          # 开启调试 log 输出
  10.               version (latest)  --->           # 选择软件包版本,默认为最新版本
  • 使用 pkgs —update 命令下载软件包
  • 编译下载

    同步设备时间

SSL/TLS 服务器进行证书校验的过程中,会对当前发起校验请求的时间进行认证,如果时间不满足服务器的要求,就会校验证书失败。因此,我们需要为设备同步本地时间。

  • 方式一: 使用 date 命令

未同步过时间的设备输入 date 命令后如下所示:

shell
msh />date
Thu Jan 1 00:00:06 1970

使用 date 设置当前时间,如下所示:

shell
msh />date 2018 08 02 12 23 00
msh />date
Thu Aug 2 12:23:01 2018
msh />

  • 方式二: 使用 NTP 同步网络时间

该方式需要依赖 NTP 工具包,使用 menuconfig 配置获取,如下所示:

shell
RT-Thread online packages —->
IoT - internet of things —->
-- netutils: Networking utilities for RT-Thread —->
-- Enable NTP(Network Time Protocol) client
(8) Timezone for calculate local time
(cn.ntp.org.cn) NTP server name

使用命令 ntp_sync 同步网络时间

shell
msh />ntp_sync
Get local time from NTP server: Thu Aug 2 14:31:30 2018
The system time is updated. Timezone is 8.
msh />date
Thu Aug 2 14:31:34 2018

启动例程

在 MSH 中使用命令 tls_test 执行示例程序,成功建立 TLS 连接后,设备会从服务器拿到一组密码套件,设备 log 如下所示:

  1. msh />tls_test
  2. MbedTLS test sample!
  3. Memory usage before the handshake connection is established:
  4. memheap  pool size  max used size available size
  5. ------- ---------- ------------- --------------
  6. sram    59800      48            59752
  7. heap    31457280   16612         31440668
  8. Start handshake tick:273509
  9. [tls]mbedtls client struct init success...
  10. [tls]Loading the CA root certificate success...
  11. [tls]mbedtls client context init success...
  12. [tls]Connected www.howsmyssl.com:443 success...
  13. [tls]Certificate verified success...
  14. Finish handshake tick:275474
  15. MbedTLS connect success...
  16. Memory usage after the handshake connection is established:
  17. memheap  pool size  max used size available size
  18. ------- ---------- ------------- --------------
  19. sram    59800      48            59752
  20. heap    31457280   42964         31419408
  21. Writing HTTP request success...
  22. Getting HTTP response...
  23. HTTP/1.0 200 OK
  24. Content-Length: 6672
  25. Access-Control-Allow-Origin: *
  26. Content-Type: application/json
  27. Date: Thu, 02 Aug 2018 03:43:52 GMT
  28. Strict-Transport-Security: max-age=631138519; includeSubdomains; preload
  29.  
  30. {"given_cipher_suites":["TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384","TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384","TLS_DHE_RSA_WITH_AES_256_GCM_SHA384",}
  31. mbedlts_client_entry close!

原文: https://www.rt-thread.org/document/site/submodules/mbedtls/docs/samples/