NET(pc연습)에서 SSL/TLS에 대한 기본 학습을 할 수 있다.

 

TCP SSL/TLS Client 통신연습

TCP Layer 위에 SSL/TLS 보안을 적용하여 기밀이 보장되는 암호화 통신을 연습 한다.

 

 

 

 

1. TCP SSL/TLS Client 구현내용

 

프로젝트 위치

demos/net/tls_client

 

데모를 실행하면 www.grandi.net라는 웹싸이트에 TCP SSL/TLS 접속을 한다음 바로 접속을 Close하고 있다.

실행 결과 동작은 아래 그림과 같이 정상적으로 이루어지는 것을 Log를 통해서 확인할 수 있다.

 

 

 

이제 코드를 조금 수정하여 OpenSSL 서버에 접속해보는 연습을 해보자, 다음과 같이 데모코드를 수정한다. → 기본연습은 NET연습(pc연습) 참조

 

♦ OpenSSL 서버에 맞게 인증서 와 보안키 정의

 

 

♦ 메시지 ECHO 기능 Enable → 기본 설정에서는 일정한 메시지(tx_buf)를 회신하고 있다,

⊕ 실제 서버로 부터 수신한 데이터를 Echo하려면 코드를 알맞게 변경해보자.

 

 

 

 

 

2.TCP SSL/TLS 서버 실행

 

♦ 윈도우즈 커맨드 창에서 OpenSSL를 이용하여 다음과 같이 서버를 기동한다.

→ OpenSSL/bin>openssl s_server -cert server.crt -key server.key -verify 1 -CAfile ca.crt -accept 443

 

 

 

 

3. TCP SSL/TLS 통신 동작확인

 

♦ WIFI 모듈(Client)를 기동하면 바로 서버에 접속한다.

 

 

 

♦ 서버에서 다음과 같이 WIFI 모듈(Client)이 정상적으로 접속된 것을 확인할 수 있다.

 

 

 

♦ 서버에서 클라이언트로 데이커를 발송한 결과는 다음과 같다.