Nerves Hub

• Getting Started

セルフホストする場合

slackでのやり取りメモ

https://elixir-lang.slack.com/archives/CANV3GCAV/p1599773482034200

terraformのスクリプト

https://github.com/nerves-hub/terraform

NervesHubLink

NervesHubLink.Certificateについて調べた。

NervesHubLink.Certificate.ca_certs()
|> Enum.map(&X509.Certificate.from_der!(&1))
|> Enum.map(&X509.Certificate.to_pem(&1))
|> Enum.each(&IO.puts(&1))

ca_certs関数はderのリストを返すのでpemにして、 openssl x509 -in *.pem -text に食わせることでその中身を見ることができる。

リストには３つの証明証が含まれている。

1. NervesHub Root CA、self signedな証明書

2. NervesHub Server CA、上のRoot CAにsignされた証明書

3. NervesHub Device CA、上のRoot CAにsignされた証明書

2, 3 は署名者証明書を自身で用意し、デバイス証明書に署名する限り認証には用いられない。