ESP32-WROVERでHTTPS Serverを立ち上げ　mDNS追加編

DNS名：esp32-mdns.localをPCに信用させる

作ったサーバー証明書にはDNS名”esp32-mdns.local”がないので追加して再度作ります。

全部の作り方は前回記事「ESP32-WROVER(TTGO Camera)でHTTPS Serverを立ち上げPCとSSL通信をする(開発環境ESP-IDF & Eclipse)」を参照ください。今回は変更箇所のみ記述します。

前回作った”server.ext”の”subjectAltName”に”DNS:esp32-mdns.local”を’,'(カンマ)でつなげて追加します。

[ v3_server ]
basicConstraints = critical, CA:false
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
subjectAltName = IP:192.168.1.15,IP:192.168.4.1,DNS:esp32-mdns.local

1

2

3

4

5

6

7

[ v3_server ]

basicConstraints = critical, CA:false

keyUsage = digitalSignature, keyEncipherment

extendedKeyUsage = serverAuth, clientAuth

subjectKeyIdentifier = hash

authorityKeyIdentifier = keyid,issuer

subjectAltName = IP:192.168.1.15,IP:192.168.4.1,DNS:esp32-mdns.local

CA証明書で署名したサーバー証明書を作成。

openssl x509 -req -CAkey ca.key -CA ca.crt -CAcreateserial -extfile server.ext -extensions "v3_server" -in server.csr -out cacert.pem -days 365 -sha256

1	openssl x509 -req -CAkey ca.key -CA ca.crt -CAcreateserial -extfile server.ext -extensions "v3_server" -in server.csr -out cacert.pem -days 365 -sha256