如果您正在與服務器執行 HTTPS 通信,您可能需要驗證服務器的 CA 憑證以確認您的消息已到達預期的收件人。在 ESP32 等微控制器上,您可能需要對 CA 憑證進行硬編碼以進行驗證。在本教程中,我們將了解使用 Google Chrome 獲取任何服務器的 CA 憑證所需的步驟。
請注意,這僅適用於 HTTPS 網站。我們將使用https://www.google.com/進行演示。您可以使用您感興趣的服務器的 URL 執行相同的步驟。
文章目錄標題
第 1 步:點擊地址欄中的鎖定圖標,然後點擊憑證
第 2 步:轉到“詳細信息”選項卡,然後點擊“複製到文件”
第 3 步:在打開的結果對話框中,點擊“下一步”
第 4 步:選擇 Base-64 編碼的 X.509 (.CER) 作為導出文件格式,然後點擊下一步
第五步:指定儲存文件路徑和文件名,點擊下一步
第六步:點擊完成
就是這樣。你完成了。現在,如果您返回保存的文件並在文本編輯器(如記事本)中打開它,您應該會看到以下格式的憑證:
關於 CA 憑證有效性的注意事項
大多數頒發給服務器的 CA 憑證的有效性非常有限。例如,Google 的 CA 憑證的有效期略小於 3 個月。
如果您將此憑證硬編碼在 ESP32 等設備中,這將是一個問題,該設備可能在現場部署多年。在這種情況下,謹慎使用最初將 CA 憑證分配給 Google 的憑證頒發機構的 CA 憑證。這稱為根 CA。
您可以通過轉到憑證路徑選項卡並點擊層次結構中最頂層的實體並點擊“查看憑證”來獲取憑證頒發機構的 CA 憑證。
根 CA 的有效期通常要長得多。
如您所見,根 CA 憑證的有效期為 15 年。要下載根 CA 憑證,請執行與上述相同的步驟。您可能仍需要記下證書的到期日期並相應地更新您的應用程序。
