Сбой соединения с SSL с ESP8266 - PullRequest
Новая
       15

Сбой соединения с SSL с ESP8266

2 голосов
/ 18 мая 2019

Я хочу создать SSL-соединение с моим сайтом для отправки данных, и каждый раз, когда я подключаюсь, происходит сбой!

Я использую библиотеку WiFiClientSecure.h, но я не знаю, в чем проблема - в коде или библиотеке или на моем сайте?

вот мой код: 

 #include <ArduinoJson.h>
 #include <ESP8266WiFi.h>
 #include <DHT.h>
 #include <WiFiClientSecure.h>


  #define DHTPIN D6
 #define DHTTYPE DHT11 


 const char* ssid     = "SSID";
 const char* password = pass";


 char host[] = "mysite.com";
 DHT dht(DHTPIN, DHTTYPE);

 void setup() {

   Serial.begin(115200);
   delay(100);
   dht.begin();
   Serial.println();
   Serial.println();
   Serial.print("Connecting to ");
   Serial.println(ssid);

   WiFi.begin(ssid, password); 
   while (WiFi.status() != WL_CONNECTED) {
     delay(500);
     Serial.print(".");
   }

   Serial.println("");
   Serial.println("WiFi connected");  
  Serial.println("IP address: ");
   Serial.println(WiFi.localIP());
   Serial.print("Netmask: ");
   Serial.println(WiFi.subnetMask());
   Serial.print("Gateway: ");
   Serial.println(WiFi.gatewayIP());


 }

 void loop (){
   float h = dht.readHumidity();
   // Read temperature as Celsius (the default)
   float t = dht.readTemperature();
   if (isnan(h) || isnan(t)) {
     Serial.println("Failed to read from DHT sensor!");
     return;
   }

   Serial.print("connecting to ");
   Serial.println(host);

   int httpPort = 443;
   //Add a SSL client
    WiFiClientSecure client;
   if (!client.connect(host, httpPort)) {
      Serial.println("connection failed");
     return;
   }

   String url = "/insert.php?temp=" + String(t) + " ;
   Serial.print("Requesting URL: ");
   Serial.println(url);

   client.print(String("GET ") + url + " HTTP/1.1\r\n" +
           "Host: " + host + "\r\n" + 
           "Connection: close\r\n\r\n");
   delay(500);

   while(client.available()){
      String line = client.readStringUntil('\r');
     Serial.print(line);
   }

   Serial.println();
 Serial.println("closing connection");

 }

Проблема в коде или с моего сайта?

1 Ответ

2 голосов
/ 19 мая 2019

ESP8266 - это встроенный процессор.Это имеет много ограничений.Одним из них является то, что он не хранит сертификаты для каких-либо ЦС.

Как сказано в документации для esp32, «существует три способа установить безопасное соединение с помощью класса WiFiClientSecure: использование корневого центра сертификации (ЦС»).), используя сертификат корневого ЦС плюс клиентский сертификат и ключ и используя предварительный общий ключ (PSK). "

Если ваш сертификат подписан сервером с известным ЦС, вы можете использоватьМетод CA.Вы вызываете функцию setCACert с сертификатом, который вы можете получить с помощью openssl.Вам нужно сохранить этот сертификат в виде массива.Это должно выглядеть примерно так (DER). 

 const char* test_root_ca= \
 "-----BEGIN CERTIFICATE-----\n" \
 "MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/\n" \
 "MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT\n" \
 "DkRTVCBSb290IENBIFgzMB4XDTE2MDMxNzE2NDA0NloXDTIxMDMxNzE2NDA0Nlow\n" \
 "SjELMAkGA1UEBhMCVVMxFjAUBgNVBAoTDUxldCdzIEVuY3J5cHQxIzAhBgNVBAMT\n" \
      ............
 "KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==\n" \
 "-----END CERTIFICATE-----\n";

В вашем коде вы должны поместить 

client.setCACert(test_root_ca);

перед вызовом client.connect.

...