• Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

Нужна помощь SSL соединение для WebSocketClient ESP8266

S

Skat

New member
Класс WebSocketClient имеет метод защищенного соединения beginSSL, где можно указать отпечаток сертификата сервера SHA-1 для его проверки. Но в самом клиенте не предусмотрена функция установки сертификата и приватного ключа. По крайней мере я не нашел таких методов. Подскажите пожалуйста, как можно организовать полноценное защищенное соединение с сервером в таком случае.
Сервер буду делать на QT опираясь на данный пример: sslechoserver.cpp Example File | Qt WebSockets 5.7
 
Arthur

Arthur

Active member
А вы какой WebSocketClient используете? Не этот ли - GitHub - krohling/ArduinoWebsocketClient: Websocket client for Arduino ?
Если его, то там есть момент

Caveats
This library doesn't support every inch of the Websocket spec, most notably the use of a Sec-Websocket-Key. Also, because Arduino doesn't support SSL, this library also doesn't support the use of Websockets over https. If you're interested in learning more about the Websocket spec I recommend checking out the Wikipedia Page. Now that I've got that out of the way, I've been able to successfully use this to connect to several hosted Websocket services, including: echo.websocket.org and pusherapp.com.
 
S

Skat

New member
Arthur написал(а):
А вы какой WebSocketClient используете? Не этот ли - GitHub - krohling/ArduinoWebsocketClient: Websocket client for Arduino ?
Если его, то там есть момент

Caveats
This library doesn't support every inch of the Websocket spec, most notably the use of a Sec-Websocket-Key. Also, because Arduino doesn't support SSL, this library also doesn't support the use of Websockets over https. If you're interested in learning more about the Websocket spec I recommend checking out the Wikipedia Page. Now that I've got that out of the way, I've been able to successfully use this to connect to several hosted Websocket services, including: echo.websocket.org and pusherapp.com.
Нажмите для раскрытия...
Нет, я использую эту библиотеку для ESP-12: GitHub - Links2004/arduinoWebSockets: arduinoWebSockets
 
Arthur

Arthur

Active member
Тогда не совсем понятно, зачем вам приватный ключ и сертификат устанавливать на клиенте? Это же будет нарушением безопасности.
У вас, как Я понимаю, простой SSL, так? Если да, то в данном случае вам нужен либо же публичный ключ сервера использовать для коннекта, либо же отпечаток публичного ключа сервера.
Это если бы у вас был метод шифрования другой был бы, не SSL, а с двусторонним шифрованием - тогда бы пришлось бы ставить ключи и на сервер и на клиент...
Попробуйте в качестве fingerprint указать отпечаток публичного ключа сервера.
Более подробно можем подебажить в Skype ArtUrlWWW1 или в Google HangOuts (GTalk) forpdfsending@gmail.com .
 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу