SSL Connection Guide
W55RP20-S2E SSL接続概要
W55RP20-S2Eは、SSL TCPクライアントモードをサポートしています。
必要なハードウェアとソフトウェア
ハードウェア
- W55RP20-S2E
- ケーブル(イーサネット / シリアル)
ソフトウェア
- WIZnet S2E Configuration Tool
- OpenSSL:
OpenSSLを使用してSSLサーバーに接続する方法
ステップ1: Config-toolを実行
インストールした**「Config-tool」**を実行します。
ステップ2: OpenSSLのセットアップ
OpenSSLをSSLサーバーとして使用するように設定します。
genrsa -des3 -out [key_name].key 2048
req -new -key [key_name].key -out [csr_name].csr
x509 -req -days [days] -in [csr_name].csr -signkey [key_name].key -out [crt_name].crt
例>
genrsa -des3 -out server.key 2048
req -new -key server.key -out server.csr
x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
ステップ3: OpenSSLを使用してSSLサーバーを実行
OpenSSLをSSLサーバーとして設定した場合、SSLサーバーを実行します。
s_server -accept [port] -cert [crt_name].crt -key [key_name].key
例>
s_server -accept 443 -cert server.crt -key server.key
ステップ4: WIZnet S2E Configuration Toolを使用してW55RP20-S2EをSSLサーバー接続用に設定
- Operation mode設定セクションでSSL TCPクライアントモードを選択します。
 |
| 図: SSL TCPクライアントモードを選択 |
- Remote host / portセクションで、リモートホストIP(またはURL)とリモートポートを設定します。
 |
| 図: リモートホストIPとリモートポートを設定 |
- Apply Settingsボタンをクリックして設定を保存します。
 |
| 図: Apply Settingsボタンをクリック |
 |
| 図: 保存された設定 |
注意: SSLサーバーに接続するために証明書が必要な場合は、以下の「SSLサーバーに接続するために証明書が必要な場合セクションを参照してください。
ステップ5: 完了
W55RP20-S2EはSSLサーバーに正常に接続されました!
付録
SSLサーバーに接続するために証明書が必要な場合
WIZnet S2E Configuration Toolの「Certificate manager」タブで以下の証明書をアップロードできます。
- ルートCA (Root CA)
- クライアント証明書 (Client Certificate)
- 秘密鍵 (Private Key)
接続したいSSLサーバーで必要な証明書をアップロードして設定します。
「Load file」ボタンをクリックして証明書を読み込んだ後、必ず「Save to device」ボタンをクリックして保存してください。
 |
| 図: 証明書のアップロード |