Указание сертификатов Arduino WiFiClientSecure

Question

Указание сертификатов Arduino WiFiClientSecure

В каком формате вы должны предоставлять сертификаты (и ключи) в модуле WifiClientSecure? НЕТ примеров или документации по его использованию.

Я следую примеру кода Arduino (ESP32) WiFiClientSecure - и пытаюсь подключиться, указав сертификат CA, например:

client.connect(server, 443, test_ca_cert, test_client_cert, test_client_key)

(test_client_cert а также test_client_key являются пустыми указателями). Если test_ca_cert указатель NULL, соединение SSL в порядке.

Если я попытаюсь указать свой test_ca_certЯ всегда получаю:

CA cert: mbedtls_x509_crt_parse returned -0x2180 (который является кодом ошибки для "неверного формата")

Я перепробовал множество вещей для test_ca_cert например, строка с сертификатом в формате PEM (открытый текст) в кодировке base64 и массив байтов сертификатов в формате DER. Ничто не похоже на работу.

В каком формате должен быть указан этот сертификат?

4

ssl arduino ssl-certificate mbedtls

Источник

user221768 16 фев '17 в 03:33

1 ответ

Решение

Другие вопросы по тегам ssl arduino ssl-certificate mbedtls

user221768 16 фев '17 в 14:33 2017-02-16 14:33 · Accepted Answer · 2017-02-16 14:33

Я понял это с помощью комбинации грубой силы и прочесывания некоторого кода mbedtls онлайн. Сертификат должен быть указан точно в следующем формате, то есть путем встраивания собственных строк новой строки в массив:

unsigned char test_ca_cert[] = 
"-----BEGIN CERTIFICATE-----\n"
"MIIDpDCCAowCCQC7mCk5Iu3YmDANBgkqhkiG9w0BAQUFADCBkzELMAkGA1UEBhMC\n"
"VVMxFjAUBgNVBAgMDU5ldyBIYW1wc2hpcmUxDzANBgNVBAcMBk5hc2h1YTEYMBYG\n"
"A1UECgwPYnJhZGdvb2RtYW4uY29tMR0wGwYDVQQDDBRCcmFkIEdvb2RtYW4gUm9v\n"
"dCBDQTEiMCAGCSqGSIb3DQEJARYTYnJhZEBicmFkZ29kbWFuLmNvbTAeFw0xNDEy\n"
"MDgwMTM2NDJaFw0yNDEyMDUwMTM2NDJaMIGTMQswCQYDVQQGEwJVUzEWMBQGA1UE\n"
"CAwNTmV3IEhhbXBzaGlyZTEPMA0GA1UEBwwGTmFzaHVhMRgwFgYDVQQKDA9icmFk\n"
"Z29vZG1hbi5jb20xHTAbBgNVBAMMFEJyYWQgR29vZG1hbiBSb290IENBMSIwIAYJ\n"
"KoZIhvcNAQkBFhNicmFkQGJyYWRnb2RtYW4uY29tMIIBIjANBgkqhkiG9w0BAQEF\n"
"AAOCAQ8AMIIBCgKCAQEAq0TfPz/2eH1vMhs5wKjZQU5KEpJH8n27jW3cSVPJPRHo\n"
"tn1S14zzaxuMYhZ1LQJgqT3/V9eVJdJkgoW54dgHLZVMb0xRilJPXNtR9WIZI+3r\n"
"6+7sm6OOhmxjOKUuTWdK+Rbx/KGU+xjQjlyw7Ir4hRLmfaNAw7gnZWyzVcJbvg8O\n"
"5JsReO4x4CnDveX0EJK6L9kNpTSLJZoFsVPdA3QJrxUYOw9s7gQYSjxx1SlcXqQQ\n"
"eWyJWF0FSkRcgRo4qu3JiV94kLUwYNno89G5kU1TnlK0d740KK/A3LN686HhtT66\n"
"XTtE/GLP9EUdlNgEkSoa00580iZqxYZBjlswa04qPQIDAQABMA0GCSqGSIb3DQEB\n"
"BQUAA4IBAQBqf27PAMC0cs5qgr6z5nUxSUN+o3Ap0YjNqrvBID0jQNPr3pfW8fy2\n"
"7dGa3ZAGwPnAmMvx2M6UF5GRYA7lAiC/jBmp0qrdekst4FBx5whJL6tt6sSSmeNp\n"
"4dF7OpGFFDeuBj1CJlN7dro+nd+wty9f7rpjNmGcNjD/vGOrk9T67uWB5NYDIrcn\n"
"rBOAVb+yBnDphBH7UIXWnSBCyDGD7SjAnWPQdH6uRAhVrbhIPylC50NwhqjlN5su\n"
"ll2eQ0Vfp5u+viLK441MwfF77CjhFMs50Ahu7y5ApRD9nzMdqav63dU4oKrdOJgK\n"
"yiUGy+6qJ0KK7FyaU4YKbcsqmd/kev9m\n"
"-----END CERTIFICATE-----\n";