ESP8266 – WiFiClientSecure库 – setTrustAnchors

位置导航: ESP8266库 / WiFiClientSecure库 / 本页

说明

在使用ESP8266实现HTTPS协议物联网通讯时,我们可以使用服务器根证书进行服务器身份认证。setTrustAnchors函数用于安装服务器根证书,以便ESP8266进行服务器身份认证。(根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个证书信任。出于通讯安全考虑,请尽量安装使用知名权CA认证中心颁发的证书。)

请注意:
1. 目前该函数仅支持Base64编码X.509证书。
2. 在使用本函数前需要先建立X509List对象。并且将该对象作为setTrustAnchors的参数。
如需了解具体操作方法,请见本函数页面的示例程序部分。

语法

httpsClient.setTrustAnchors(cert)

参数

cert: X.509证书对象(类型:X509List* )

返回值

示例程序

以下程序将实现ESP8266建立与网站的HTTPS通讯,并且将网站服务器响应信息显示于串口监视器中。

请将以下示例程序中的Wifi联网信息进行调整并将程序上传给ESP8266。程序上传完毕后,ESP8266将会自动连接 WiFi并通过HTTPS协议与www.howsmyssl.com网站服务器进行通讯(该网站专门用于HTTPS通讯测试)。服务器响应信息将会通过串口监视器显示以便我们查阅。程序运行结果如下图所示。

ESP8266-HTTPS-Client-Example-Result-1
ESP8266-HTTPS-Client-Example-Result-1

在以下程序中,我们首先使用语句X509List cert(digicert);建立X509List对象。该对象将会作为参数应用于语句httpsClient.setTrustAnchors(&cert);来实现证书安装。具体操作方法,请见以下示例程序中的高亮部分。

注意:出于安全原因,CA会定期更新根证书信息。因此本程序中的证书可能已经过期。请使用浏览器获取最新的网站根证书并复制粘贴到程序中相应位置。如需了解如何执行这一操作,请参考太极创客网站中
查看网站根证书”页面。

位置导航: ESP8266库 / WiFiClientSecure库 / 本页