我已经在AWS物联网控制台创建了一个证书。当我在Raspberry Pi上运行AWS样本中的证书时,一切都很好。我的证书嵌入到代码中用于测试目的,我使用mbedtls_x509_crt_parse函数来解析证书。
现在,我想在MCU上运行应用程序,但在握手过程中出现了-2700错误。我正在使用嵌入到代码中的相同证书,但我得到了错误。
复盆子Pi和MCU项目之间的一切似乎都是一样的。只是MCU上没有时间定义(MBEDTLS_HAVE_time_DATE已注释掉(。
我使用的是mbedtls实现的AWS IoT SDK中的mbedtls_wrapper.c实现。当我尝试验证证书时,收到"!证书未由受信任的CA正确签名"警告。问题是我没有创建证书,AWS创建了,我使用了相同的证书,但得到了这个证书。
我不是这方面的专家?谢谢
受信任的CA 未正确签署证书
表示"您的证书文件的根CA对服务器未知。您需要向服务器提供根CA信息">
当你从AWS制作证书文件时,你可以获得你的证书文件和rootCA文件。
您是否使用rootCA文件使用SSL进行连接?
ex(ssl.connect("x.x.x.x",cert="xx.cert",rootCA="xx.cert",..(
上面的代码只是伪代码。
谢谢Chun,是的,我解析了根CA,并用我的证书进行了链接。
就我而言,这似乎与记忆有关。这是一个小系统,KB的RAM。我只是增加了堆大小并开始工作。如果没有足够的内存,我希望mbedtls会给出一个特定的错误。谢谢