ssl AT+SHCONN无法进行SIM7000E HTTPS连接

ergxz8rk  于 2022-12-04  发布在  其他
关注(0)|答案(1)|浏览(261)

我正在尝试使用AT命令为SIM 7000 E模块创建HTTPS连接,但该过程在AT+SHCONN步骤失败。
出于测试目的,我已成功通过HTTP向http://httpbin.org发送GET请求。我知道模块中的SIM卡已激活,互联网连接正常。连接到https://httpbin.org导致了此问题。
证书文件httpbin-ca.cer已成功上载到SIM 7000 E,使用:

AT+CFSINIT
AT+CFSWFILE=3,"httpbin-ca.cer",0,1188,5000
AT+CFSTERM

通过以下方式确认证书文件是否存在:

AT+CFSINIT
AT+CFSGFIS=3,"httpbin-ca.cer"
AT+CFSTERM

其给出以下输出:

+CFSGFIS: 1188
OK

完整的诊断和连接过程及每个阶段的输出如下:
第一章,对我国现行法律进行了分析,并提出了完善我国现行法律的建议。
上面的代码返回一个有效的IP,但在此处被清空。
第一章
httpbin-ca.cer文件的内容为:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

如果将其设置为不使用证书,并且只接受任何SSL而不询问任何问题,请使用:

AT+SHSSL=1,""

存储器
而不是将其设置为加载的证书,然后AT+SHCONN工作,我能够作出一个成功的GET请求。但是,让它工作,只接受特定的证书是必要的,当涉及到POST请求。

9lowa7mx

9lowa7mx1#

假设您只是尝试发出HTTPS请求,并且不需要客户端验证,那么您应该不需要对客户端证书进行任何操作。
您的AT+SHCONN步骤失败 * 很可能 * 是因为您的调制解调器上的时间设置为2080年。您可以使用AT+CCLK?检查它,并使用AT+CCLK="22/12...."设置它
您也不需要设置客户端证书。
此时,您将能够连接到https://amazon.com这样的流行域,但可能无法连接到您购买的Map到域名的无服务器后端,该域名托管在一台拥有数百个其他证书的机器上。
有关详细信息,请参阅my Gist

相关问题