WhyCan Forum

本站无需注册,无需积分,无需回复可下载所有资料,如果真的喜欢小站,请您注册之后请至少回复一个帖子激活Id,谢谢支持! 站长QQ: 516333132 (挖坑网/填坑网) admin@whycan.cn

您尚未登录。

#1 2019-07-30 20:38:07

playflash
会员
注册时间: 2018-09-14
累计积分: 82

https访问一定要证书吗?

aaaaa.png

esp_http_client例子中, 带有一证书, 如上图。
但这个证书不是例子中目标网站https://www.howsmyssl.com 的? 这是证书颁发机构Let's Encrypt的。

所以, https访问是要先从howsmyssl.com取得他们的证书,再到证书颁发机构Let's Encrypt验证??
不用这个PEM格式的证书可以吗?

麻烦大侠解惑。

以下是示例代码

static void https_with_url()
{
    esp_http_client_config_t config = {
        .url = "https://www.howsmyssl.com",
        .event_handler = _http_event_handler,
        .cert_pem = howsmyssl_com_root_cert_pem_start,
    };
    esp_http_client_handle_t client = esp_http_client_init(&config);
    esp_err_t err = esp_http_client_perform(client);

    if (err == ESP_OK) {
        ESP_LOGI(TAG, "HTTPS Status = %d, content_length = %d",
                esp_http_client_get_status_code(client),
                esp_http_client_get_content_length(client));
    } else {
        ESP_LOGE(TAG, "Error perform http request %s", esp_err_to_name(err));
    }
    esp_http_client_cleanup(client);
}

离线

#2 2019-07-30 22:37:06

jimmy
Moderator
注册时间: 2017-10-29
累计积分: 154

Re: https访问一定要证书吗?

我觉得可以忽略证书吧:


https://blog.csdn.net/bytxl/article/details/46989667

curl wget 不验证证书进行https请求:

wget 'https://x.x.x.x/get_ips' --no-check-certificate
curl 'https://x.x.x.x/get_ips' -k

离线

#3 2019-07-31 11:25:04

playflash
会员
注册时间: 2018-09-14
累计积分: 82

Re: https访问一定要证书吗?

jimmy 说:

我觉得可以忽略证书吧:


https://blog.csdn.net/bytxl/article/details/46989667

curl wget 不验证证书进行https请求:

wget 'https://x.x.x.x/get_ips' --no-check-certificate
curl 'https://x.x.x.x/get_ips' -k

谢谢,经你提示,看了源码,那个证书的确是验证要连接的服务器用的,可以忽略。
但同时, 会不会服务器也会验证我们的客户端?

离线

#4 2019-07-31 12:26:07

cityf
会员
注册时间: 2017-11-03
累计积分: 151

Re: https访问一定要证书吗?

怪不得我们公司的网页服务器没有证书,点忽略也可以打开。

离线

#5 2019-07-31 12:29:03

jimmy
Moderator
注册时间: 2017-10-29
累计积分: 154

Re: https访问一定要证书吗?

研究不深,感觉是用来验证服务器是否合法的,用于判断是不是(中间人???)攻击。

离线

#6 2019-08-01 17:48:20

KingJin
会员
注册时间: 2018-04-12
累计积分: 75

Re: https访问一定要证书吗?

playflash 说:
jimmy 说:

我觉得可以忽略证书吧:


https://blog.csdn.net/bytxl/article/details/46989667

curl wget 不验证证书进行https请求:

wget 'https://x.x.x.x/get_ips' --no-check-certificate
curl 'https://x.x.x.x/get_ips' -k

谢谢,经你提示,看了源码,那个证书的确是验证要连接的服务器用的,可以忽略。
但同时, 会不会服务器也会验证我们的客户端?

一般服务器不会验证客户端的证书,除非开启了双向认证.

离线

#7 2019-08-01 18:49:38

aozima
会员
注册时间: 2019-05-25
累计积分: 25

Re: https访问一定要证书吗?

根证书多了也占空间,一般嵌入式设备只把关键应用的服务器根证书导入。

离线

页脚