ESP8266 RTOS SDK 中基于SSL的MQTT通信证书问题

最新推荐文章于 2022-05-18 22:45:38 发布
最新推荐文章于 2022-05-18 22:45:38 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 物联网安全 文章标签: ESP8266 物联网 嵌入式 安全 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zklzklzklzkl/article/details/103905551
版权

SDK链接:https://github.com/espressif/ESP8266_RTOS_SDK

编译环境主机:Ubuntu server 16.04,根据官方文档把相应环境配置好了。

代码:https://github.com/espressif/ESP8266_RTOS_SDK/tree/master/examples/protocols/esp-mqtt/ssl

 

问题1:mbedtls_ssl_fetch_input() returned -80 (-0050)如下图。

 

问题2:哈希算法不匹配。

SSL连接过程中需要验证证书,证书制作环节中,流程基本上是客户端对文本做哈希,把哈希值在CA侧签名。验证过程中,需要用CA解密,再验证哈希,哈希对了就验证成功。由于算法不匹配,所以哈希一般对不了,证书的校验失败了。

 

解决问题过程中,发现MbedTLS的证书验证过程好像不支持用SHA1的算法做哈希,如果做证书的时候,用SHA1算法做哈希的话,会出问题。而且需要用2048位以上的密钥做证书才行。

我重新做了证书,在网上随便找了一个证书一键制作脚本,看了下做证书的时候,哈希选择的参数不是SHA1,然后按照制作好了新的证书,把服务端和8266的证书都相应的替换成现在的,就好了。

解决了第二个问题以后,第一个问题也没有出现过。

zklzklzklzkl
关注
专栏目录
SSL/TLS 双向认证(三) -- ESP8266与mosquitto的MQTT双向认证
ustccw
08-09 1万+
ESP8266与mosquitto的MQTT双向认证
ESP8266 MQTT SSL/TLS 阿里物联网套件 百度天工 Onenet等MQTT服务器(注意:是固件
12-13
(注意:是固件ESP8266 MQTT SSL/TLS 支持连接阿里物联网套件,百度天工,Onenet等MQTT服务器,支持SSL通信
SSL-TLS 双向认证:ESP8266 与 mosquitto 的 MQTT 双向认证
乐鑫 Espressif
11-15 4164
你将看到我们在ESP8266上[一款非常优秀的WiFi/BLE物联网芯片],如何完美的实现嵌入式设备和云端/服务器的安全交互。我们介绍了这款优秀的芯片以及它官网上通俗的入门指南,介绍了开发环境的搭建以及较完善的 MQTT demo,详细描述了编译/烧录/证书制作等相关知识。也描述了 MQTT broker 环境的搭建,并最终展示了成功交互的demo。同时提供了一些可能遇到的错误和解决办法。
esp8266与mosquitto的mqttssl通讯实现(二)-证书生成
樟榆枫的博客
05-18 3417
好久没更新了,有网友催着后续博客,最近比较忙,先把记得的部分,和一些代码贴出来,供大家参考,若有问题请大家留言, 后面自己再重新弄一遍,再修改整理。 esp8266证书以*.h格式编译写到flash,而服务器端格式为*.crt格式, 采用脚本一次生成,代码如下, makefile.sh # # Generate the certificates and
ESP8266-SSL MQTT 双向认证开发记录
可可芯意的博客
02-01 888
一、记录 使用最新的RTOS-SDK,esp-mqtt 例程地址:ESP8266_RTOS_SDK\examples\protocols\mqtt\ssl_mutual_auth 这里所谓双向验证,其实只需要用户的PEM和KEY就行了 这里PEM可以是CRT格式,一样的 注意: 不需要加服务器的CA,这个没用 官方demo常常返回0x50错误,是 验证hello时出错,多连几次就行,如果是其他的国内服务器,应该不会有这个问题 若要单向认证,参考ESP8266_RTOS_SDK\examples\
ESP8266_RTOS_SDK-v3.4.zip
04-30
ESP8266_RTOS_SDK集成的MQTT客户端库使得ESP8266能够作为物联网的发布者或订阅者,与其他设备进行双向通信,实现数据的可靠传输。 5. **编译环境**: 开发者通常使用XTensa GCC工具链进行编译,这是一套专门为...
ESP8266开发,实现MQTT客户端,与MQTT服务器通信,断线重连
08-30
在本项目,我们将探讨如何使用ESP8266作为MQTT客户端,与MQTT服务器进行通信,并实现断线后的自动重连功能。 MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅式消息传输协议,广泛应用于...
ESP8266-RTOS-MQTT连接阿里云服务器
最新发布
01-12
在本项目,我们将探讨如何使用ESP8266搭配RTOS 3.0 SDK,通过MQTT(Message Queuing Telemetry Transport)协议与阿里云物联网服务器建立连接,实现数据的上报。 首先,我们要理解ESP8266-RTOS SDK。这是...
ESP8266_NONOS_SDK_esp8266sdk_
10-02
ESP8266_NONOS_SDK 是一款专为ESP8266 Wi-Fi模块设计的官方开发套件,它提供了一整套工具和库,用于在ESP8266上进行固件开发ESP8266SDK开发人员实现物联网(IoT)应用的重要平台,因其低成本、高性能而广受欢迎。...
esp8266创建mqtt任务,连接mqtt云服务器,接收(订阅)和发送(发布)消息
12-06
1、本例用的是官方ESP8266_RTOS_SDK-1.4.x版本的SDK。 2、本例有smartconfig功能,可通过GPIO或者uart命令触发。 3、可在user_config.h文件修改mqtt服务器和用户信息。
ESP8266实现MQTT源代码
12-02
ESP8266实现MQTT源代码 消息可设置质量等级 可以实现断线重连
esp8266移植eclipse mqtt客户端例程.rar
06-13
eclipse mqtt源码分析(注释详细,目录结构清晰明了), 并移植到esp8266(不带ssl), 实现connect, pulish , subscribe等功能
esp8266与mosquitto的mqttssl通讯实现(三)-mosquitto配置
樟榆枫的博客
05-18 2261
先把源代码贴出来,供大家参考,有问题请留言,后续有时间再整理。 mosquitto 配置文件: mosquitto.conf autosave_interval 1800 persistence true persistence_file mosquitto.db persistence_location /tmp/ connection_messages true log_
ESP8266 连接 MQTT
热门推荐
weixin_42150654的博客
05-18 1万+
ESP8266 连接 MQTT 主控芯片:MM32F2377 (MB-039) WiFi 适配器:ESP8266 开发环境:IAR 7.80.4 MQTT 模拟服务器:MQTT.fx MQTT MQTT is an OASIS standard messaging protocol for the Internet of Things (IoT). It is designed as an extremely lightweight publish/subscribe messaging transp
esp8266与mosquitto的mqttssl通讯实现(一)
樟榆枫的博客
12-29 7422
esp8266与mosquitto进行mqttssl加密通讯过程之艰辛,资料程序都没有完整的,问题也很多,好在有CSDN,GitHub,Google等等,大家技术分享和技术问答,所以打算将过程写出来,间很多问题解决了间过程没有记下来,以后会经常写博客贴出来,一些源代码也会放到Github上大家参考。 具有参考价值代码,博客也会贴出来,一点点更新吧。 目前基本实现了 设备端-服务器-客户
esp8266-Mongoose-os-Mqtts-Onenet-SSL/TLS加密通信
零二猿的博客
04-29 783
esp系列物联网 MCU 开发指南 Mongoose-os系统 Mongoose-os系统的优势: 多硬件型号统一编译:支持esp8266 nodemcu WeMos D1 esp32 esp12F esp8266EX (esp8266 > 50kb运行内存) 1:C/c++或mjs开发:占用内存小,我在Nodemcu固件和Micropython固件都因为内存占用问题无法完成...
ESP8266 mqtt 通过tls单向认证连接到mosquitto mqtt broker
zhushuanghe的博客
05-09 4546
ESP8266 mqtt 通过tls单向认证连接到mosquitto mqtt broker 标签(空格分隔): mqtt esp8266 tls mosquitto 单向认证 最近需要使用esp8266作为mqtt client,broker暂时使用mosquitto mqtt在linux上运行。连接采用tls加密,client单向认证server。该过程有一些问题需要注意,在此列出。
5-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(配置MQTTSSL证书,验证安全通信)...
weixin_30491641的博客
05-30 342
4-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(为域名申请SSl证书) 前面的准备工作终于完了 复制这两个证书 放到云端MQTT的这个位置,其实放哪里都可以,只要知道路径就可以 记得重新启动一下MQTT 现在做测试,先做一个上位机测试 说一下哎,以前的篇章都是用的MQ...
ESP8266 RTOS 下 Openssl 证书及使用和 Fragment 介绍
乐鑫 Espressif
03-18 3403
1 简介 本文主要介绍基于 ESP8266_RTOS_SDKSSL 加密使用方法,将分别介绍 ESP8266 作为 SSL client 和 SSL server 的使用方法。 SSL 功能需要占用大量内存,请开发者在上层应用程序确保内存足够。在将 SSL fragment 设置为 8KB 以及证书用 private key RSA2048 的情况下, SSL 双向认证功能需要 30KB...
ESP8266 RTOS SDK编程实战指南
"ESP8266 RTOS SDK编程开发手册(文版)",这是一份针对ESP8266 WiFi芯片的实时操作系统(RTOS)软件开发套件的文指南,涵盖了SDK的使用方法和编程示例。 该手册由Espressif Systems编写,版权为2017年,主要介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值