SSLPi_Logo

Raspberry pi Server - SSLPi:

SSLPi wurde mit dem Ziel entwickelt eine sichere Kommunikation zwischen eine Raspberry Pi und verschiedenen Clients zu ermöglichen. Wichtig hierbei, dass es einfach zu installieren ist und NICHT über einen Cloud Dienst laufen soll.

Eine direkte Kommunikation zwischen dem Raspberry Pi und den Client wird mittels OpenSSL hergestellt.

Mittels Konfiguration bindet man seine eigenen Applikationen ein.

Da es manchmal recht zeitaufwendig sein kann, die richtige Kombination an OpenSSL Befehlen und Argumenten einzugeben, wird die Software mittels eines Installationsprogramms (Skript) eingerichtet.

cropped-Icon2.pngVorarbeiten:

Damit der Raspberry pi Server  vom Internet aus erreichbar ist, benötigt dieser eine fixe IP Adresse oder einen Domain Namen. Für den Heimgebrauch bietet sich eine Lösung mittels des Routers oder Software an.

Ein gute Beschreibung zu diesem Thema findet man unter

Einrichtung des DyDNS Client

und

Einrichten eines Routers

Hat man sich für eine der beiden Lösungen entschieden kann mit der Installation des Raspberry pi Server - SSLPi  begonnen werden.

cropped-Icon2.pngErstens:

Das Installationsskript Install.sh prüft ob die notwendige Software Voraussetzungen (OpenSSL & Python2.7) bereits auf den Raspberry pi vorhanden sind und erstellt anhand der Benutzereingaben die SSL/TLS Zertifikate.

Eine detaillierte Beschreibung der Installation findest Du hier …

cropped-Icon2.pngZweitens:

Hat man SSLPi erfolgreich installiert, findet man im Zertifikatsverzeichnis die Datei server.pem. Diese Datei ist der Schlüssel mit dem ein Client mit dem Server kommunizieren kann. Die Datei server.pem muss auf den Client kopiert werden (mittels USB Stick, befehl scp .., etc.) !

Derzeit stellen wir einen einfachen Test Client zur Verfügung, auf Basis von Python 2.7 mit dessen Hilfe die Kommunikation getestet werden kann. Wichtig hierbei ist, dass das Zertifikat server.pem sich im selben Verzeichnis befindet wie das Programm SSLclient.py.

(In nächster Zukunft wird eine Android App verfügbar sein, in der man mittels eigenem Zertifikat mit seinem Raspberry Pi Server kommunizieren kann.)

cropped-Icon2.pngDrittens:

Der Server soll nicht aus reinem Selbstzweck laufen ! Mittels der Konfiguration SSLPi.cfg teilst Du ihm mit, welche Deiner Programme er ausführen soll.

Eine detaillierte Beschreibung der Konfiguration findest Du hier …

GitHub Logo

Download über GitHub

Schreibe einen Kommentar