楼主 #1 2019-07-30 20:38:07 分享评论
- playflash
- 会员
- 注册时间: 2018-09-14
- 已发帖子: 91
- 积分: 91
https访问一定要证书吗?
esp_http_client例子中, 带有一证书, 如上图。
但这个证书不是例子中目标网站https://www.howsmyssl.com 的? 这是证书颁发机构Let's Encrypt的。
所以, https访问是要先从howsmyssl.com取得他们的证书,再到证书颁发机构Let's Encrypt验证??
不用这个PEM格式的证书可以吗?
麻烦大侠解惑。
以下是示例代码
static void https_with_url()
{
esp_http_client_config_t config = {
.url = "https://www.howsmyssl.com",
.event_handler = _http_event_handler,
.cert_pem = howsmyssl_com_root_cert_pem_start,
};
esp_http_client_handle_t client = esp_http_client_init(&config);
esp_err_t err = esp_http_client_perform(client);if (err == ESP_OK) {
ESP_LOGI(TAG, "HTTPS Status = %d, content_length = %d",
esp_http_client_get_status_code(client),
esp_http_client_get_content_length(client));
} else {
ESP_LOGE(TAG, "Error perform http request %s", esp_err_to_name(err));
}
esp_http_client_cleanup(client);
}
离线
楼主 #3 2019-07-31 11:25:04 分享评论
- playflash
- 会员
- 注册时间: 2018-09-14
- 已发帖子: 91
- 积分: 91
Re: https访问一定要证书吗?
jimmy wrote:
我觉得可以忽略证书吧:
https://blog.csdn.net/bytxl/article/details/46989667
curl wget 不验证证书进行https请求:
wget 'https://x.x.x.x/get_ips' --no-check-certificate
curl 'https://x.x.x.x/get_ips' -k
谢谢,经你提示,看了源码,那个证书的确是验证要连接的服务器用的,可以忽略。
但同时, 会不会服务器也会验证我们的客户端?
离线
东莞哇酷科技有限公司开发