This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] HTTPS 客户端演示

Guru**** 1076790 points
Other Parts Discussed in Thread: CC3200, CC3200MOD
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/enterprise-automation-integration-group/enterprise-automation-integration/f/enterprise-automation-integration-forum/1238227/https-client-demo

主题中讨论的其他器件:CC3200CC3200MOD

您好!

我必须连接到 https://api.my-ip.io/ip 才能获取该电路板连接到的路由器的 IP。

如果我使用 http_client_demo、则服务器正确回复301并指定资源已移至 https://api.my-ip.io/ip

那么、如何建立安全连接呢?

我按照 https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/600176/cc3200-launchxl-cc3200-https-client-connection-to-server-failed-error--102上的指示操作

但我有一个问题、如果没有相互 TLS 身份验证、是否应该生成证书?

我认为连接至 https://api.my-ip.io/ip 不 需要相互确认。

在这种情况下、如何更改安全参数?

结构 HTTPCli_SecureParams sparams;

什么是 sparams.cafile 内容?


此致

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    如果您仅使用服务器身份验证、则需要在 CC3200文件系统上具有服务器的根 CA 证书。

    cafile 是这个根 ca 文件名。

      更多详细信息、请参阅 www.ti.com/.../swru368中的第8.2章。 请注意、 将使用 http 堆栈(和 HTTPCli_SecureParams 参数)来启动文档中列出的安全套接字。   

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!  

    感谢您的回复。 我联系了 网站管理员 https://api.my-ip.io/ip

    询问我是否需要证书。

    他的回复是:" SSL 是只服务器端"。 我需要证书吗? 我认为不对。

    所以现在我被卡住了。

    如果我使用 http 进行连接、它会重定向我、如果我使用 https 进行连接、则它无法连接。 答复102。

    我使用的是 SDK 1.1.0和 CC3200。  

    如果我使用 https://www.ssllabs.com/ssltest/ 、该站点的回复是它支持 TLS 1.2。

    此致

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    是的、我使用  HTTPCli_SecureParams、就像我在这个论坛上看到的很多示例中都有同样的问题-102。

    但看起来它们中的任何一个都没有解决问题。

    我还在客户处读了第8.2.2.3段中的 swu368。  根 CA 并非强制性的、至少服务器会回复 可忽略的 SL_ESECSNOVERIFY。

    所以,请你帮我。  

    或许我应该创建自签名证书?

    此致

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您不需要客户端证书。 但您确实需要具有对服务器证书进行签名的根 CA。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    好的、

    请再看一个信息。 根 CA 应作为用户文件刷写到电路板中。

    但在哪里可以找到根 CA? 我是否必须按照 中所述的指示生成 CA

    swru368c.pdf 的附录 C?

    非常感谢

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    否。 本附录介绍了如何生成自己的证书。

    您需要查找服务器的证书(在 TLS 协商期间发送的证书)并找出用于对其进行签名的根 CA。

    这是需要位于文件系统(和 setsockopt)中的证书。

    您可以联系服务器询问该问题、 或者、您可以使用不同的方法进行检查 、例如通过监听器或在 PC 浏览器中检查连接(请参阅 https://www.ti.com/lit/pdf/swpu332中的更多详细信息、特别是在2.5.1章中  -但请注意、这里提到的嵌入式方法适用于 CC322x/3x、不适用于旧版 CC3200)。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我不知道我是否能够联系,但感谢您提供的信息。  

    很遗憾、我有一个 CC3200板。 总之、 https://www.sslchecker.com/sslchecker 允许我下载证书、然后我将尝试此操作。

    或许我在下一个将来会转向 CC3220。 很遗憾、我还剩下三个 CC3200Mod。

    此致