ESP8266 – WiFiClientSecure库 – setFingerprint

说明

在使用ESP8266实现HTTPS协议物联网通讯时，我们可以使用服务器证书指纹进行服务器身份认证。setFingerprint函数即是用于设置服务器证书指纹信息以便ESP8266在与服务器进行HTTPS协议物联网通讯时，进行服务器身份认证的。请注意，目前该函数仅支持SHA-1证书指纹。

语法

https.setFingerprint(fingerprint)

参数

fingerprint: 服务器证书指纹。可以使用const char*类型或者20个uint8_t元素的数组。

返回值

成功设置指纹则返回true。否则返回false。

示例程序

以下程序将实现ESP8266建立与网站的HTTPS通讯，并且将网站服务器响应信息显示于串口监视器中。

请将以下示例程序中的Wifi联网信息进行调整并将程序上传给ESP8266。程序上传完毕后，ESP8266将会自动连接 WiFi并通过HTTPS协议与www.howsmyssl.com网站服务器进行通讯（该网站专门用于HTTPS通讯测试）。服务器响应信息将会通过串口监视器显示以便我们查阅。程序运行结果如下图所示。

此程序使用了语句 httpsClient.setFingerprint(fingerprint)来设置服务器证书指纹。具体操作方法，请见以下示例程序的高亮部分。

注意：出于安全原因，网站服务器会定期更新证书指纹信息。因此本程序中的证书指纹可能已经过期。请使用浏览器获取最新的服务器证书指纹并复制粘贴到程序中相应位置。如需了解如何执行这一操作，请参考太极创客网站“查看网站证书指纹”页面。

/**********************************************************************
项目名称/Project          : 零基础入门学用物联网
程序名称/Program name     : ESP8266-WiFiClientSecure-setFingerPrint
团队/Team                : 太极创客团队 / Taichi-Maker (www.taichi-maker.com)
作者/Author              : CYNO朔
日期/Date（YYYYMMDD）     : 20200418
程序目的/Purpose          : 
此程序用于演示如何使用WiFiClientSecure库中的setFingerPrint函数来控制ESP8266
验证服务器身份。

以下程序将实现ESP8266开发板建立与网站的HTTPS通讯,并且将网站服务器响应信息
显示于串口监视器中。

本程序使用了指纹认证方式。该方式没有证书认证方式安全。

注意：出于安全原因，网站服务器会定期更新证书指纹信息。因此本程序
中的证书指纹可能已经过期。请使用浏览器获取最新的服务器证书指纹
并复制粘贴到程序中相应位置。如需了解如何执行这一操作，请参考太极创客网站中
“获取网站证书指纹”页面(网址见下):
http://www.taichi-maker.com/homepage/iot-development/iot-dev-reference/esp8266-c-plus-plus-reference/http-client-secure/certificate-fingerprint/
-----------------------------------------------------------------------
本示例程序为太极创客团队制作的《零基础入门学用物联网》中示例程序。
该教程为对物联网开发感兴趣的朋友所设计和制作。如需了解更多该教程的信息，请参考以下网页：
http://www.taichi-maker.com/homepage/esp8266-nodemcu-iot/
***********************************************************************/
#include <ESP8266WiFi.h>
#include <WiFiClientSecure.h> 
#include <ESP8266WebServer.h>

//WiFi连接信息（注意：需要自行修改以下内容否则ESP8266无法连接WiFi）
#define ssid "taichimaker"   //WiFi名称 
#define password "12345678"  //WiFi密码

//测试HTTPS通讯的网站
const char *host = "www.howsmyssl.com"; 

//HTTPS端口443
const int httpsPort = 443;  

//注意：出于安全原因，网站服务器会定期更新证书指纹信息。因此本程序
//中的证书指纹可能已经过期。请使用浏览器获取最新的服务器证书指纹
//并复制粘贴到此处。如需了解如何执行这一操作，请参考太极创客网站中
//“获取网站证书指纹”页面(网址见下):
//http://www.taichi-maker.com/homepage/iot-development/iot-dev-reference/esp8266-c-plus-plus-reference/http-client-secure/certificate-fingerprint/
//以下两行语句为两种不同方法建立fingerprint。他们的作用是相同的。
//const char fingerprint[] PROGMEM = "c7c1f454fb33ef22191163c50c12dc7d4842694a";
const char *fingerprint = "c7c1f454fb33ef22191163c50c12dc7d4842694a";

void setup() {
  Serial.begin(9600);
  WiFi.mode(WIFI_STA);        //设置ESP8266为无线终端工作模式
  
  WiFi.begin(ssid, password); //连接WiFi
  Serial.println("");
 
  Serial.println("Connecting"); Serial.println("");
  
  // 等待连接
  while (WiFi.status() != WL_CONNECTED) {
    delay(500);
    Serial.print(".");
  }
 
  //成功连接后通过串口监视器显示WiFi名称以及ESP8266的IP地址。
  Serial.println("");
  Serial.print("Connected to ");
  Serial.println(ssid);
  Serial.print("IP address: ");
  Serial.println(WiFi.localIP()); 

  // 实现HTTPS通讯
  httpsCom();
}
 
void loop(){}

void httpsCom(){
  WiFiClientSecure httpsClient;    //建立WiFiClientSecure对象
 
  Serial.println(host);
 
  Serial.printf("Using fingerprint '%s'\n", fingerprint);
  httpsClient.setFingerprint(fingerprint);
  httpsClient.setTimeout(15000);  
  delay(1000);
  
  Serial.println("HTTPS Connecting");Serial.println("");
  int r=0;  // 尝试连接服务器并等待
  while((!httpsClient.connect(host, httpsPort)) && (r < 30)){
      delay(100);
      Serial.print(".");
      r++;
  }
  // 连接超时后输出"连接失败"信息并返回
  if(r==30) { 
    Serial.println("Connection failed");
    return;
  } else { // 连接成功则输出“连接成功”信息
    Serial.println("Connected...");
  }

  Serial.print("requesting: ");
  Serial.println(host);
  
  // 建立HTTPS请求信息字符串
  String request =  String("GET /a/check") + " HTTP/1.1\r\n" +
                        "Host: " + host + "\r\n" +
                        "Connection: close\r\n" +
                        "\r\n";
  // 向服务器发送请求                   
  httpsClient.print(request);

  Serial.println("request sent");

  // 检查服务器响应信息。一旦查到响应头结束字符，则通过串口监视器
  // 告知用户当前ESP8266已经成功接收服务器响应头信息。
  while (httpsClient.connected()) {
    String line = httpsClient.readStringUntil('\n');
    if (line == "\r") {
      Serial.println("headers received");
      break;
    }
  }

  // 通过串口监视器输出服务器响应体信息（服务器报文）
  Serial.println("==========");
  Serial.println("server response payload:"); 
  String line;
  while(httpsClient.available()){        
    line = httpsClient.readStringUntil('\n');  //Read Line by Line
    Serial.println(line); //Print response
  }
  Serial.println("==========");
  
  //操作结束，断开服务器连接 
  httpsClient.stop();
  Serial.println("closing connection");  
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

/**********************************************************************

项目名称/Project : 零基础入门学用物联网

程序名称/Program name : ESP8266-WiFiClientSecure-setFingerPrint

团队/Team : 太极创客团队 / Taichi-Maker (www.taichi-maker.com)

作者/Author : CYNO朔

日期/Date（YYYYMMDD） : 20200418

程序目的/Purpose :

此程序用于演示如何使用WiFiClientSecure库中的setFingerPrint函数来控制ESP8266

验证服务器身份。

以下程序将实现ESP8266开发板建立与网站的HTTPS通讯,并且将网站服务器响应信息

显示于串口监视器中。

本程序使用了指纹认证方式。该方式没有证书认证方式安全。

注意：出于安全原因，网站服务器会定期更新证书指纹信息。因此本程序

中的证书指纹可能已经过期。请使用浏览器获取最新的服务器证书指纹

并复制粘贴到程序中相应位置。如需了解如何执行这一操作，请参考太极创客网站中

“获取网站证书指纹”页面(网址见下):

http://www.taichi-maker.com/homepage/iot-development/iot-dev-reference/esp8266-c-plus-plus-reference/http-client-secure/certificate-fingerprint/

-----------------------------------------------------------------------

本示例程序为太极创客团队制作的《零基础入门学用物联网》中示例程序。

该教程为对物联网开发感兴趣的朋友所设计和制作。如需了解更多该教程的信息，请参考以下网页：

http://www.taichi-maker.com/homepage/esp8266-nodemcu-iot/

***********************************************************************/

#include <ESP8266WiFi.h>

#include <WiFiClientSecure.h>

#include <ESP8266WebServer.h>

//WiFi连接信息（注意：需要自行修改以下内容否则ESP8266无法连接WiFi）

#define ssid "taichimaker" //WiFi名称

#define password "12345678" //WiFi密码

//测试HTTPS通讯的网站

const char *host = "www.howsmyssl.com";

//HTTPS端口443

const int httpsPort = 443;

//注意：出于安全原因，网站服务器会定期更新证书指纹信息。因此本程序

//中的证书指纹可能已经过期。请使用浏览器获取最新的服务器证书指纹

//并复制粘贴到此处。如需了解如何执行这一操作，请参考太极创客网站中

//“获取网站证书指纹”页面(网址见下):

//http://www.taichi-maker.com/homepage/iot-development/iot-dev-reference/esp8266-c-plus-plus-reference/http-client-secure/certificate-fingerprint/

//以下两行语句为两种不同方法建立fingerprint。他们的作用是相同的。

//const char fingerprint[] PROGMEM = "c7c1f454fb33ef22191163c50c12dc7d4842694a";

const char *fingerprint = "c7c1f454fb33ef22191163c50c12dc7d4842694a";

void setup() {

Serial.begin(9600);

WiFi.mode(WIFI_STA); //设置ESP8266为无线终端工作模式

WiFi.begin(ssid, password); //连接WiFi

Serial.println("");

Serial.println("Connecting"); Serial.println("");

// 等待连接

while (WiFi.status() != WL_CONNECTED) {

delay(500);

Serial.print(".");

}

//成功连接后通过串口监视器显示WiFi名称以及ESP8266的IP地址。

Serial.println("");

Serial.print("Connected to ");

Serial.println(ssid);

Serial.print("IP address: ");

Serial.println(WiFi.localIP());

// 实现HTTPS通讯

httpsCom();

}

void loop(){}

void httpsCom(){

WiFiClientSecure httpsClient; //建立WiFiClientSecure对象

Serial.println(host);

Serial.printf("Using fingerprint '%s'\n", fingerprint);

httpsClient.setFingerprint(fingerprint);

httpsClient.setTimeout(15000);

delay(1000);

Serial.println("HTTPS Connecting");Serial.println("");

int r=0; // 尝试连接服务器并等待

while((!httpsClient.connect(host, httpsPort)) && (r < 30)){

delay(100);

Serial.print(".");

r++;

}

// 连接超时后输出"连接失败"信息并返回

if(r==30) {

Serial.println("Connection failed");

return;

} else { // 连接成功则输出“连接成功”信息

Serial.println("Connected...");

}

Serial.print("requesting: ");

Serial.println(host);

// 建立HTTPS请求信息字符串

String request = String("GET /a/check") + " HTTP/1.1\r\n" +

"Host: " + host + "\r\n" +

"Connection: close\r\n" +

"\r\n";

// 向服务器发送请求

httpsClient.print(request);

Serial.println("request sent");

// 检查服务器响应信息。一旦查到响应头结束字符，则通过串口监视器

// 告知用户当前ESP8266已经成功接收服务器响应头信息。

while (httpsClient.connected()) {

String line = httpsClient.readStringUntil('\n');

if (line == "\r") {

Serial.println("headers received");

break;

}

// 通过串口监视器输出服务器响应体信息（服务器报文）

Serial.println("==========");

Serial.println("server response payload:");

String line;

while(httpsClient.available()){

line = httpsClient.readStringUntil('\n'); //Read Line by Line

Serial.println(line); //Print response

}

Serial.println("==========");

//操作结束，断开服务器连接

httpsClient.stop();

Serial.println("closing connection");

}

位置导航: ESP8266库 / WiFiClientSecure库 / 本页