RT-Thread-MbedTLS使用手册：证书管理与资源优化

"UM1006-RT-Thread-MbedTLS 用户手册1" 该文档是RT-Thread操作系统针对MbedTLS软件包的用户手册，由上海睿赛德电子科技有限公司编写，版权@2019年。MbedTLS是RT-Thread基于ARMmbed/mbedtls开发的一个组件，用于在嵌入式环境中实现安全的通信协议，如SSL/TLS和DTLS。 **版本和修订** 手册的初始版本为v0.1，由Murphy Zhao创建。后续在2018年8月14日更新到v0.2，增加了证书添加方式和资源占用优化的说明。 **软件包介绍** Mbedtls软件包包含了一个软件框架图，展示了其内部结构和组件之间的关系。此外，还详细列出了软件包的目录结构，帮助开发者理解和定位源代码。 **示例程序** 手册提供了示例程序的详细工作流程，包括如何获取软件包以及同步设备时间等准备工作。启动例程的步骤也在其中，以帮助用户快速上手使用MbedTLS。 **工作原理** 本部分解释了SSL/TLS和DTLS的握手流程，为理解MbedTLS如何建立安全连接提供了基础。 **使用指南** 这部分是手册的核心，详细介绍了MbedTLS的配置和使用方法： - `menuconfig`配置说明：指导用户通过RT-Thread的配置工具进行MbedTLS的相关设置。 - 功能配置说明：解释了各种可配置选项的含义和作用。 - 证书配置说明：如何管理和配置证书，包括添加新证书的过程。 - 初始化TLS会话、SSL/TLS客户端：指导如何初始化SSL/TLS客户端上下文以及建立连接。 - 读写数据：说明如何通过SSL/TLS通道进行数据传输。 - 关闭SSL/TLS客户端连接：演示了安全断开连接的步骤。 - mbedtls使用范式：给出了使用MbedTLS的典型模式。 - 添加新证书：详细阐述了根证书的样式、获取和导入过程。 - 常见问题：解答了证书验证失败、时间错误、CN错误和特定错误码等问题。 **MbedTLS RAM和ROM资源占用优化指南** 这部分旨在帮助开发者优化MbedTLS在有限资源的嵌入式环境中的占用情况，包括优化说明、优化后的资源占用汇总，以及一系列的优化配置，如常用优化配置、系统相关配置、功能组件、密码套件、椭圆曲线、TLS版本选择和DTLS相关配置。 这本手册为RT-Thread用户提供了全面的MbedTLS使用教程，包括从基本概念、配置、使用到优化，帮助开发者在RT-Thread系统中实现安全的网络通信。