Toggle navigation
首页
问答
文章
积分商城
专家
专区
更多专区...
文档中心
返回主站
搜索
提问
会员
中心
登录
注册
mbedtls
RT-Thread
使用mbedtls发送https请求的时候握手失败-0x7200
发布于 2023-05-22 10:46:07 浏览:1722
订阅该版
https://club.rt-thread.org/ask/question/80a5dc127b0ccdda.html; 参考了之前的这个帖子,我用的是潘多拉的rtt板子,直接烧录的mbedtls官方例程,但是在编译的时候出现gettimeofday的错误,后续查了原因是没有更新板卡的时间,后面下载相应的软件包后得到解决。 但此时问题又出现了,握手的时候出现了如下的错误:  可以看到这里提示说CA证书匹配失败,并且下载的内容与实际网站上的不一致,最后输出的内容缺少了一部分; 这一步的时候我将官方的config.h文件做了优化: ```c /* tls_config.h*/ #ifndef MBEDTLS_CONFIG_H #define MBEDTLS_CONFIG_H #include <rtthread.h> #if defined(_MSC_VER) && !defined(_CRT_SECURE_NO_DEPRECATE) #define _CRT_SECURE_NO_DEPRECATE 1 #endif #define MBEDTLS_HAVE_ASM #define MBEDTLS_HAVE_TIME #define MBEDTLS_ASN1_PARSE_C #define MBEDTLS_ASN1_WRITE_C #define MBEDTLS_BIGNUM_C #define MBEDTLS_CIPHER_C #define MBEDTLS_AES_C #define MBEDTLS_CTR_DRBG_C // #define MBEDTLS_ECDH_C // #define MBEDTLS_ECDSA_C #define MBEDTLS_ECP_C // #define MBEDTLS_GCM_C #define MBEDTLS_MD_C // #define MBEDTLS_NET_C #define MBEDTLS_OID_C #define MBEDTLS_PK_C #define MBEDTLS_PK_PARSE_C #define MBEDTLS_SHA256_C // #define MBEDTLS_SHA512_C #define MBEDTLS_SSL_CLI_C // #define MBEDTLS_SSL_SRV_C #define MBEDTLS_SSL_TLS_C #define MBEDTLS_X509_CRT_PARSE_C #define MBEDTLS_X509_USE_C #define MBEDTLS_BASE64_C // #define MBEDTLS_CERTS_C #define MBEDTLS_PEM_PARSE_C #define MBEDTLS_AES_ROM_TABLES #define MBEDTLS_MPI_MAX_SIZE 384 #define MBEDTLS_MPI_WINDOW_SIZE 2 #define MBEDTLS_ECP_MAX_BITS 384 #define MBEDTLS_ECP_WINDOW_SIZE 2 #define MBEDTLS_ECP_FIXED_POINT_OPTIM 0 #define MBEDTLS_ECP_NIST_OPTIM #define MBEDTLS_ENTROPY_MAX_SOURCES 2 #define MBEDTLS_SSL_CIPHERSUITES \ MBEDTLS_TLS_RSA_WITH_AES_256_CBC_SHA256 // #define MBEDTLS_SSL_MAX_CONTENT_LEN 3584 #define MBEDTLS_NO_PLATFORM_ENTROPY // #define MBEDTLS_TLS_DEFAULT_ALLOW_SHA1_IN_KEY_EXCHANGE #define MBEDTLS_RSA_C #define MBEDTLS_SHA1_C #define MBEDTLS_TIMING_C #define MBEDTLS_ENTROPY_HARDWARE_ALT #define MBEDTLS_TIMING_ALT // #define MBEDTLS_DEBUG_C #define MBEDTLS_MD5_C // #define MBEDTLS_HAVE_TIME_DATE #define MBEDTLS_CIPHER_MODE_CBC // #define MBEDTLS_CIPHER_MODE_CFB // #define MBEDTLS_CIPHER_MODE_CTR // #define MBEDTLS_CIPHER_PADDING_PKCS7 // #define MBEDTLS_CIPHER_PADDING_ONE_AND_ZEROS // #define MBEDTLS_CIPHER_PADDING_ZEROS_AND_LEN // #define MBEDTLS_CIPHER_PADDING_ZEROS #define MBEDTLS_REMOVE_ARC4_CIPHERSUITES // #define MBEDTLS_ECP_DP_SECP192R1_ENABLED // #define MBEDTLS_ECP_DP_SECP224R1_ENABLED #define MBEDTLS_ECP_DP_SECP256R1_ENABLED #define MBEDTLS_ECP_DP_SECP384R1_ENABLED // #define MBEDTLS_ECP_DP_SECP521R1_ENABLED // #define MBEDTLS_ECP_DP_SECP192K1_ENABLED // #define MBEDTLS_ECP_DP_SECP224K1_ENABLED // #define MBEDTLS_ECP_DP_SECP256K1_ENABLED // #define MBEDTLS_ECP_DP_BP256R1_ENABLED // #define MBEDTLS_ECP_DP_BP384R1_ENABLED // #define MBEDTLS_ECP_DP_BP512R1_ENABLED // #define MBEDTLS_ECP_DP_CURVE25519_ENABLED // #define MBEDTLS_ECDSA_DETERMINISTIC // #define MBEDTLS_KEY_EXCHANGE_ECDH_RSA_ENABLED // #define MBEDTLS_KEY_EXCHANGE_ECDHE_RSA_ENABLED // #define MBEDTLS_KEY_EXCHANGE_ECDHE_ECDSA_ENABLED // #define MBEDTLS_KEY_EXCHANGE_ECDH_ECDSA_ENABLED // #define MBEDTLS_KEY_EXCHANGE_DHE_RSA_ENABLED // #define MBEDTLS_KEY_EXCHANGE_PSK_ENABLED // #define MBEDTLS_KEY_EXCHANGE_DHE_PSK_ENABLED // #define MBEDTLS_KEY_EXCHANGE_ECDHE_PSK_ENABLED // #define MBEDTLS_KEY_EXCHANGE_RSA_PSK_ENABLED #define MBEDTLS_KEY_EXCHANGE_RSA_ENABLED // #define MBEDTLS_PK_PARSE_EC_EXTENDED // #define MBEDTLS_ERROR_STRERROR_DUMMY // #define MBEDTLS_GENPRIME // #define MBEDTLS_FS_IO // #define MBEDTLS_PK_RSA_ALT_SUPPORT // #define MBEDTLS_PKCS12_C #define MBEDTLS_PKCS1_V15 // #define MBEDTLS_PKCS1_V21 // #define MBEDTLS_SELF_TEST // #define MBEDTLS_SSL_ALL_ALERT_MESSAGES // #define MBEDTLS_SSL_ENCRYPT_THEN_MAC // #define MBEDTLS_SSL_EXTENDED_MASTER_SECRET // #define MBEDTLS_SSL_FALLBACK_SCSV // #define MBEDTLS_SSL_CBC_RECORD_SPLITTING // #define MBEDTLS_SSL_RENEGOTIATION // #define MBEDTLS_SSL_MAX_FRAGMENT_LENGTH // #define MBEDTLS_SSL_PROTO_TLS1 // #define MBEDTLS_SSL_PROTO_TLS1_1 #define MBEDTLS_SSL_PROTO_TLS1_2 // #define MBEDTLS_SSL_ALPN // #define MBEDTLS_SSL_PROTO_DTLS // #define MBEDTLS_SSL_DTLS_ANTI_REPLAY // #define MBEDTLS_SSL_DTLS_HELLO_VERIFY // #define MBEDTLS_SSL_DTLS_CLIENT_PORT_REUSE // #define MBEDTLS_SSL_DTLS_BADMAC_LIMIT // #define MBEDTLS_SSL_SESSION_TICKETS // #define MBEDTLS_SSL_EXPORT_KEYS // #define MBEDTLS_SSL_SERVER_NAME_INDICATION // #define MBEDTLS_SSL_TRUNCATED_HMAC // #define MBEDTLS_VERSION_FEATURES // #define MBEDTLS_X509_CHECK_KEY_USAGE // #define MBEDTLS_X509_CHECK_EXTENDED_KEY_USAGE // #define MBEDTLS_X509_RSASSA_PSS_SUPPORT // #define MBEDTLS_AESNI_C // #define MBEDTLS_ARC4_C // #define MBEDTLS_BLOWFISH_C // #define MBEDTLS_CAMELLIA_C // #define MBEDTLS_CCM_C // #define MBEDTLS_DES_C // #define MBEDTLS_DHM_C #define MBEDTLS_ENTROPY_C // #define MBEDTLS_ERROR_C // #define MBEDTLS_HMAC_DRBG_C // #define MBEDTLS_PADLOCK_C // #define MBEDTLS_PEM_WRITE_C // #define MBEDTLS_PK_WRITE_C // #define MBEDTLS_PKCS5_C #define MBEDTLS_PLATFORM_C // #define MBEDTLS_RIPEMD160_C // #define MBEDTLS_SSL_CACHE_C // #define MBEDTLS_SSL_COOKIE_C // #define MBEDTLS_SSL_TICKET_C // #define MBEDTLS_VERSION_C // #define MBEDTLS_X509_CRL_PARSE_C // #define MBEDTLS_X509_CSR_PARSE_C // #define MBEDTLS_X509_CREATE_C // #define MBEDTLS_X509_CRT_WRITE_C // #define MBEDTLS_X509_CSR_WRITE_C // #define MBEDTLS_XTEA_C #if defined(YOTTA_CFG_MBEDTLS_USER_CONFIG_FILE) #include YOTTA_CFG_MBEDTLS_USER_CONFIG_FILE #elif defined(MBEDTLS_USER_CONFIG_FILE) #include MBEDTLS_USER_CONFIG_FILE #endif #include "mbedtls/check_config.h" #define tls_malloc rt_malloc #define tls_free rt_free #define tls_realloc rt_realloc #define tls_calloc rt_calloc #define tls_strdup rt_strdup #endif /* MBEDTLS_CONFIG_H */ ``` https://www.rt-thread.org/download/rt-thread.txt 这个是对接的网站; 此时我将MBEDTLS_SSL_MAX_CONTENT_LEN的值从3584增加到6144后反而出现了新的问题:  难道这个变量值不能一味的增大吗? 那就按照直接能够连接成功的3584继续调试其他网站,我想的是获取知心天气上的相关天气信息,然后我就只在例程中更改了连接的网站,出现了以下问题:  增大MBEDTLS_SSL_MAX_CONTENT_LEN至6144还是一样的错误,继续增大至10000,然后又出现了以下问题:  实在是不知道怎么修改mbedtls的参数了,希望有大佬给解决一下,是不是更换网站之后也得把相应网站的证书导入进去,但是我看网上其他博主更换网站的时候都没有导入证书这一步,希望大佬们能够指点指点!
查看更多
2
个回答
默认排序
按发布时间排序
raymond_dhr
2023-05-24
这家伙很懒,什么也没写!
顶一顶
jsylwjcc
2023-06-05
这家伙很懒,什么也没写!
解决了吗?我之前用例程直接跑都没有问题,没想到相同的程序突然又不能跑了,会不会是服务器的问题
撰写答案
登录
注册新账号
关注者
0
被浏览
1.7k
关于作者
raymond_dhr
这家伙很懒,什么也没写!
提问
1
回答
1
被采纳
0
关注TA
发私信
相关问题
1
RT-THREAD在STM32H747平台上移植lwip
2
正点原子miniSTM32开发板读写sdcard
3
反馈rtt串口驱动对低功耗串口lpuart1不兼容的问题
4
Keil MDK 移植 RT-Thread Nano
5
RT1061/1052 带 RTT + LWIP和LPSPI,有什么坑要注意吗?
6
RT thread HID 如何收发数据
7
求一份基于RTT系统封装好的STM32F1系列的FLASH操作程序
8
RT-Thread修改项目名称之后不能下载
9
rt-studio编译c++
10
有木有移植rt-thread(nano)到riscv 32位MCU上
推荐文章
1
RT-Thread应用项目汇总
2
玩转RT-Thread系列教程
3
国产MCU移植系列教程汇总,欢迎查看!
4
机器人操作系统 (ROS2) 和 RT-Thread 通信
5
五分钟玩转RT-Thread新社区
6
【技术三千问】之《玩转ART-Pi》,看这篇就够了!干货汇总
7
关于STM32H7开发板上使用SDIO接口驱动SD卡挂载文件系统的问题总结
8
STM32的“GPU”——DMA2D实例详解
9
RT-Thread隐藏的宝藏之completion
10
【ART-PI】RT-Thread 开启RTC 与 Alarm组件
最新文章
1
RTT 源码分析笔记——互斥量篇
2
[E/app.filesystem] SD card mount to '/sdcard' failed!
3
单片机也能聊天?RT-Thread上跑通大语言模型
4
【RT-Thread】【ci】【scons】将ci.attachconfig.yml和scons结合使用
5
Rt-thread中OTA下载后,bootloader不搬程序
热门标签
RT-Thread Studio
串口
Env
LWIP
SPI
AT
Bootloader
Hardfault
CAN总线
FinSH
ART-Pi
DMA
USB
文件系统
RT-Thread
SCons
RT-Thread Nano
线程
MQTT
STM32
RTC
FAL
rt-smart
I2C_IIC
ESP8266
UART
WIZnet_W5500
ota在线升级
cubemx
PWM
flash
freemodbus
BSP
packages_软件包
潘多拉开发板_Pandora
定时器
ADC
flashDB
GD32
socket
编译报错
中断
Debug
rt_mq_消息队列_msg_queue
keil_MDK
SFUD
msh
ulog
C++_cpp
MicroPython
本月问答贡献
出出啊
1518
个答案
343
次被采纳
小小李sunny
1444
个答案
290
次被采纳
张世争
813
个答案
177
次被采纳
crystal266
549
个答案
161
次被采纳
whj467467222
1222
个答案
149
次被采纳
本月文章贡献
出出啊
1
篇文章
3
次点赞
小小李sunny
1
篇文章
1
次点赞
张世争
1
篇文章
3
次点赞
crystal266
2
篇文章
2
次点赞
whj467467222
2
篇文章
2
次点赞
回到
顶部
发布
问题
分享
好友
手机
浏览
扫码手机浏览
投诉
建议
回到
底部
