OpenThread ofrece servidor de CoAP seguro y funcionalidad de cliente, lo que permite que los dispositivos para conectarse a los recursos del servidor de CoAP seguro y observar cada recurso un cambio en su estado actual.
Secure CoAP usa seguridad de la capa de transporte de datagramas (DTLS) para establecer de extremo a extremo.
El agente de CoAP seguro proporcionado en la CLI puede actuar como cliente de CoAP seguro o servidor de CoAP seguro.
En esta guía, se proporcionan tareas básicas que usan algunos de los comandos de CoAP seguro (coaps) más comunes.
Comandos de CoAP seguros
Para ver una lista de comandos de CoAP seguros, escribe help:
coaps help
connect
delete
disconnect
get
isclosed
isconnactive
isconnected
post
psk
put
resource
set
start
stop
x509
Done
Referencia de comandos de la CLI
Para obtener descripciones y sintaxis de todos los comandos, consulta la Referencia de comandos de la CLI. Los comandos de Secure CoAP comienzan en orden alfabético con coaps se conectan.
Ejemplo de uso del servidor de CoAP seguro y el comando del cliente
En este ejemplo, se usan comandos básicos de la CLI para iniciar un servidor y un cliente de CoAP seguro crear un recurso de prueba en el servidor de CoAP seguro y hacer que el cliente de CoAP seguro interactúan con el recurso. Los datos de muestra se utilizan con fines ilustrativos.
Configura conjuntos de algoritmos de cifrado de DTLS
La CLI de coaps proporciona comandos psk y x509 que pueden usarse con
la clave PSK y el certificado X.509.
Para ver la sintaxis y los ejemplos del comando, consulta
coaps psk y
coaps x509.
Cómo configurar el servidor de CoAP seguro
En el nodo del servidor de CoAP seguro, sigue estos pasos:
Inicia el agente Secure CoAP.
coaps startDoneCrea un recurso de prueba.
coaps resource test-resourceDone
Cómo configurar el cliente de CoAP seguro
En el nodo cliente de CoAP seguro, realiza los siguientes pasos:
Inicia el agente de CoAP seguro:
coaps startDoneEjecuta el comando
connectpara inicializar una sesión de DTLS con un par:coaps connect fdde:ad00:beef:0:9903:14b:27e0:5744Done coaps connectedEjecuta el comando
getpara obtener información sobre el recurso:coaps get test-resourceDone coaps response from fdde:ad00:beef:0:9903:14b:27e0:5744 with payload: 68656c6c6f576f726c6400La última parte de la respuesta del servidor es el término
with payload:, seguido por todos los bytes de carga útil en formato de dígitos hexadecimales. En el ejemplo,with payload: 68656c6c6f576f726c6400indica que la carga útil actual para el recurso es el valor hexadecimal68656c6c6f576f726c6400, que se convierte en la cadenahelloWorldPara obtener más información sobre el uso de la opciónpayload, consulta publicación de coaps.Puedes modificar el recurso con el comando
put:coaps put test-resource con hellothereDone coaps response from fdde:ad00:beef:0:9903:14b:27e0:5744En este ejemplo,
consignifica que quieres un mensaje confiable, que es que se obtiene con un mensaje confirmable (con), que se enviará al servidor de CoAP seguro. La configuración predeterminada es enviar un mensaje no confirmable (non-con).La cadena
hellotherees un ejemplo de uso delpayloadopcional. cuando eltypeescononon-con. Para obtener más información, consulta coaps put.El servidor responde con su dirección IPv6 para indicar que se manejó la solicitud.
Respuestas enviadas al servidor de CoAP seguro
En el servidor, el resultado de este ejemplo sería similar al siguiente:
coaps request from fdde:ad00:beef:0:9e68:576f:714c:f395 GET coaps response sent coaps request from fdde:ad00:beef:0:9e68:576f:714c:f395 PUT with payload: 68656c6c6f7468657265 coaps response sent
El valor payload de 68656c6c6f7468657265 es la cadena hellothere convertida
a la secuencia de bytes del código ASCII.