HTTP と SSL の紐付け

AT+QHTTPCFG="contextid",1
AT+QHTTPCFG="sslctxid",1

PDPとSSLのcontext ID を、HTTPに関連付けています。

TLS設定とCA(Certificate Authority)証明書のアップロードから有効化まで

以下では、TLS を TLS1.2 に固定し、CA証明書をUFS(Universal Flash Storage)にアップロードし、有効化する手順を示しています。

// TLSバージョン設定
AT+QSSLCFG="sslversion",1,3 // 3=TLS1.2
// セキュリティレベル設定
AT+QSSLCFG="seclevel",1,1  // 0=認証なし(証明書不要, 非推奨)、1=CA証明書のみ必須、2=CA証明書＋クライアント証明書＋秘密鍵が必須
// UFS内のファイル一覧と空き容量の確認
AT+QFLST                          // UFSのファイル一覧を表示
AT+QFLDS="UFS:"                   // UFSの空き容量を照会
// 不要ファイルを削除
AT+QFDEL="UFS:<File name>"               // 指定ファイルを削除
// CA証明書をUFSにアップロード
AT+QFUPL="UFS:cacert.pem",<BYTES>,10000  // UFSにCA証明書(<BYTES> バイト)を書き込み
AT+QSSLCFG="cacert",1,"UFS:cacert.pem"   // CA証明書を有効化

クライアント証明書・秘密鍵のアップロードから有効化まで

AT+QFUPL="UFS:clientcert.pem",<BYTES>,10000      // クライアント証明書(<BYTES> バイト)を書き込み
AT+QSSLCFG="clientcert",1,"UFS:clientcert.pem"   // クライアント証明書を有効化
AT+QFUPL="UFS:clientkey.pem",<BYTES>,10000       // 秘密鍵(<BYTES> バイト)を書き込み
AT+QSSLCFG="clientkey",1,"UFS:clientkey.pem"     // 秘密鍵を有効化
// 環境に応じて暗号スイートを設定
AT+QSSLCFG="ciphersuite",1,0xFFFF                // 例:1,0xFFFF=利用可能な暗号スイートをすべて選択

モジュール時刻が現在時刻と差異がないか確認

// モジュール内の現在時刻を確認
AT+CCLK?
// 時刻がずれている場合は、適切な現在時刻を設定
AT+CCLK="yyyy/mm/dd,hh:mm:ss+xx"

証明書の有効期限チェックが行われるため、モジュール内の時刻が大きくずれていると、証明書エラーが発生するおそれがあります。

HTTPS通信開始からURL内情報の応答まで

// URLの文字数(改行含む)とタイムアウト時間を指定
AT+QHTTPURL=xx,<timeout>
CONNECT
https://xxxxxxxx                            // アクセス先URLを入力
// HTTP GETの実行
AT+QHTTPGET=<timeout>                       // 例:<timeout>=タイムアウト時間[s]
+QHTTPGET: 0,200,<BYTES>                    // 0:Operation successful,200:OK,<BYTES>:受信データのバイト数
// 受信データの読み出し
AT+QHTTPREAD=<timeout>
CONNECT
<html>                                      // URLのレスポンス内容
...
</html>