Armadilloフォーラム

Pythonでhttps通信を行う際に使用するサーバ証明書のルート証明書及び中間証明書の配置について

takeshita_kyouhei

2024年1月12日 18時28分

Armadillo-IoT G4にPythonで実装したhttps通信を行うソフトウェアを動作させようと考えています

・サーバに対して定期的に自身のステータスをアップロードするソフトウェア
・サーバに対して定期的にデータ(IoTG4内のInfluxDBから取得する想定)をアップロードするソフトウェア

2種類のソフトウェアを別々にコンテナへ入れて動作させるつもりなのですが、アクセス先のサーバ証明書に含まれるルート証明書及び中間証明書はどこに配置するのが適当でしょうか?

Windowsのようにキーストアに配置する?
それとも証明書ファイルをどこかのフォルダに配置する?
Pythonで使用する場合はその限りではない?

以上、回答のほうをお願いいたします

コメント

まず中間証明書は公開サーバーで使う限りは公然の情報なので、ファイルにでも
どこにでも置けば良いかと思います。
一方で、ルート証明についてはセキュリティガイドの4章にあるセキュアエレメントに
保存してOpenSSLからセキュアエレメント内の証明書を自動的に呼び出し認証する
仕組みを使うと良いと思います。
https://armadillo.atmark-techno.com/resources/documents/armadillo-iot-g…

takeshita_kyouhei

2024年2月5日 19時50分

> まず中間証明書は公開サーバーで使う限りは公然の情報なので、ファイルにでも
> どこにでも置けば良いかと思います。
> 一方で、ルート証明についてはセキュリティガイドの4章にあるセキュアエレメントに
> 保存してOpenSSLからセキュアエレメント内の証明書を自動的に呼び出し認証する
> 仕組みを使うと良いと思います。
> https://armadillo.atmark-techno.com/resources/documents/armadillo-iot-g…
返信いただきありがとうございます
サーバ証明書自体は公的な証明機関で発行されているものを使用しているのですが、この場合でもルート証明書は自分でインストールする必要があるのでしょうか?
Windowsのようにルート証明書の自動インストールは実施されない?