• Уважаемые посетители сайта esp8266.ru!
    Мы отказались от размещения рекламы на страницах форума для большего комфорта пользователей.
    Вы можете оказать посильную поддержку администрации форума. Данные средства пойдут на оплату услуг облачных провайдеров для сайта esp8266.ru
  • Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

Нужна помощь SSL соединение для WebSocketClient ESP8266

S

Skat

New member
Класс WebSocketClient имеет метод защищенного соединения beginSSL, где можно указать отпечаток сертификата сервера SHA-1 для его проверки. Но в самом клиенте не предусмотрена функция установки сертификата и приватного ключа. По крайней мере я не нашел таких методов. Подскажите пожалуйста, как можно организовать полноценное защищенное соединение с сервером в таком случае.
Сервер буду делать на QT опираясь на данный пример: sslechoserver.cpp Example File | Qt WebSockets 5.7
 
Arthur

Arthur

Active member
А вы какой WebSocketClient используете? Не этот ли - GitHub - krohling/ArduinoWebsocketClient: Websocket client for Arduino ?
Если его, то там есть момент

Caveats
This library doesn't support every inch of the Websocket spec, most notably the use of a Sec-Websocket-Key. Also, because Arduino doesn't support SSL, this library also doesn't support the use of Websockets over https. If you're interested in learning more about the Websocket spec I recommend checking out the Wikipedia Page. Now that I've got that out of the way, I've been able to successfully use this to connect to several hosted Websocket services, including: echo.websocket.org and pusherapp.com.
 
S

Skat

New member
Arthur написал(а):
А вы какой WebSocketClient используете? Не этот ли - GitHub - krohling/ArduinoWebsocketClient: Websocket client for Arduino ?
Если его, то там есть момент

Caveats
This library doesn't support every inch of the Websocket spec, most notably the use of a Sec-Websocket-Key. Also, because Arduino doesn't support SSL, this library also doesn't support the use of Websockets over https. If you're interested in learning more about the Websocket spec I recommend checking out the Wikipedia Page. Now that I've got that out of the way, I've been able to successfully use this to connect to several hosted Websocket services, including: echo.websocket.org and pusherapp.com.
Нажмите для раскрытия...
Нет, я использую эту библиотеку для ESP-12: GitHub - Links2004/arduinoWebSockets: arduinoWebSockets
 
Arthur

Arthur

Active member
Тогда не совсем понятно, зачем вам приватный ключ и сертификат устанавливать на клиенте? Это же будет нарушением безопасности.
У вас, как Я понимаю, простой SSL, так? Если да, то в данном случае вам нужен либо же публичный ключ сервера использовать для коннекта, либо же отпечаток публичного ключа сервера.
Это если бы у вас был метод шифрования другой был бы, не SSL, а с двусторонним шифрованием - тогда бы пришлось бы ставить ключи и на сервер и на клиент...
Попробуйте в качестве fingerprint указать отпечаток публичного ключа сервера.
Более подробно можем подебажить в Skype ArtUrlWWW1 или в Google HangOuts (GTalk) forpdfsending@gmail.com .
 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу