SSL Connection Guide
W55RP20-S2E SSL接続概要
W55RP20-S2Eは、SSL TCPクライアントモードをサポートしています。
必要なハードウェアとソフトウェア
ハードウェア
- W55RP20-S2E
- ケーブル(イーサネット / シリアル)
ソフトウェア
- WIZnet S2E Configuration Tool
- OpenSSL:
OpenSSLを使用してSSLサーバーに接続する方法
ステップ1: Config-toolを実行
インストールした**「Config-tool」**を実行します。
ステップ2: OpenSSLのセットアップ
OpenSSLをSSLサーバーとして使用するように設定します。
genrsa -des3 -out [key_name].key 2048
req -new -key [key_name].key -out [csr_name].csr
x509 -req -days [days] -in [csr_name].csr -signkey [key_name].key -out [crt_name].crt
例>
genrsa -des3 -out server.key 2048
req -new -key server.key -out server.csr
x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
ステップ3: OpenSSLを使用してSSLサーバーを実行
OpenSSLをSSLサーバーとして設定した場合、SSLサーバーを実行します。
s_server -accept [port] -cert [crt_name].crt -key [key_name].key
例>
s_server -accept 443 -cert server.crt -key server.key
ステップ4: WIZnet S2E Configuration Toolを使用してW55RP20-S2EをSSLサーバー接続用に設定
- Operation mode設定セクションでSSL TCPクライアントモードを選択します。
 |
| 図: SSL TCPクライアントモードを選択 |
- Remote host / portセクションで、リモートホストIP(またはURL)とリモートポートを設定します。
 |
| 図: リモートホストIPとリモートポートを設定 |
- Apply Settingsボタンをクリックして設定を保存します。
 |
| 図: Apply Settingsボタンをクリック |
 |
| 図: 保存された設定 |
注意: SSLサーバーに接続するために証明書が必要な場合は、��以下の「SSLサーバーに接続するために証明書が必要な場合」セクションを参照してください。
ステップ5: 完了
W55RP20-S2EはSSLサーバーに正常に接続されました!
付録
SSLサーバーに接続するために証明書が必要な場合
WIZnet S2E Configuration Toolの「Certificate manager」タブで以下の証明書をアップロードできます。
- ルートCA (Root CA)
- クライアント証明書 (Client Certificate)
- 秘密鍵 (Private Key)
接続したいSSLサーバーで必要な証明書をアップロードして設定します。
「Load file」ボタンをクリックして証明書を読み込んだ後、必ず「Save to device」ボタンをクリックして保存してください。
 |
| 図: 証明書のアップロード |