[Resuelto] Conectar HTTPS sin Fingerprint

mauro1388 · July 21, 2020, 3:42pm

Hola
Mi nodeMCU8266 se conecta a un fichero PHP ubicado en una web https. Este fichero realiza varias query y devuelve (con un Echo, un resultado)

Ayer se ha caducado el certificado Let's Encrypt de mi web, y el Fingerprint ha cambiado. El resultado es que el NodeMCU ya no puede conectarse y tengo que ir yo a mano a cambiarselo (ya está instalado en una puerta automática)

Queria preguntar si hay alguna solución alternativa ya que de esta manera cada 3 meses tendré que ir a actualizar a mano el arduino.

El trozo de código es este

#include <ESP8266WiFi.h>
#include <WiFiClient.h> 
#include <ESP8266WebServer.h>
#include <ESP8266HTTPClient.h>
#include <WiFiClientSecureBearSSL.h>
#include <Keypad.h> 




const char *ssid = "XXXXXX";  //ENTER YOUR WIFI SETTINGS
const char *password = "XXXX";

const char *host = "aaa.com";  
const int httpsPort = 443;  //HTTPS= 443 and HTTP = 80

//certificado de aaa.com
const char fingerprint[] PROGMEM = "3B DD 09 22 BD 2B 5C 3D 61 C0 47 0A FE 85 50 18 B1 8E C6 3C";


 WiFiClientSecure httpsClient; 
            
            //Serial.println(host);
             
              //Serial.printf("Using fingerprint '%s'\n", fingerprint);
              httpsClient.setFingerprint(fingerprint);
              httpsClient.setTimeout(15000); // 15 Seconds
              //delay(1000);
              
              //Serial.print("HTTPS Connecting");
              int r=0; //retry counter
              while((!httpsClient.connect(host, httpsPort)) && (r < 30)){
                  delay(100);
                  Serial.print(".");
                  r++;
              }
              if(r==30) {
                Serial.println("Connection failed");
              }
              else {
                Serial.println("Connected to web");
              }
            
            
              String code, Link;
              int i; 
              for (i = 0; i < 6; i++) { 
                 code = code + codigo[i]; 
               } 
                          
              Link = "/file.php?aid=" + code;
                      
              
             Serial.print("requesting URL: ");
              Serial.println(host+Link);
             
              httpsClient.print(String("GET ") + Link + " HTTP/1.1\r\n" +
                           "Host: " + host + "\r\n" +               
                           "Connection: close\r\n\r\n");
             
              Serial.println("request sent");
                              
              while (httpsClient.connected()) {
                String line = httpsClient.readStringUntil('\n');
                if (line == "\r") {
                  Serial.println("headers received");
                  break;
                }
              }
             
              Serial.println("reply was:");
              String line;
              while(httpsClient.available()){        
                line = httpsClient.readStringUntil('\n');  //Read Line by Line
                Serial.println(line); //Print response
              }

harkonnen · July 22, 2020, 5:18pm

En WiFiClientSecure.h cuando no pones certificados o la huella, no se comprueba donde te estás conectando. Con WiFiClientSecureBearSSL.h no estoy seguro si hace lo mismo. Si quieres probarlo quita la asignacion de la huella a ver si conecta. O busca si hay una función de la librería que se llame setInsecure(). O cambia la librería a WiFiClientSecure. Así nunca tendrás que actualizar nada.

Con https inseguro la comunicación estará cifrada pero el esp no está asegurando que esté conectado con quien esperas. Si esto no te importa se puede dejar de esa forma...

Para comprobar que el sitio donde te estas conectando es el tuyo, puedes pasar la huella del certificado, tu certificado completo o (lo mejor) pasar el certificado de la entidad raiz (root CA) que ha firmado tu certificado. Este tipo de certificado normalmente tienen un periodo de validez de varios años.
Por ejemplo forum.arduino.cc, si lo miras en el navegador, veras que el certificado root de la CA ha tenido una validez de 25 años, aunque caduca en 2025...

Saludos.

mauro1388 · July 26, 2020, 9:33am

Hola

Le he puesto un httpsClient.setInsecure(); en lugar de httpsClient.setFingerprint(fingerprint); y ya no usa el Fingerprint, justo lo que quería

Gracias!!!

Topic		Replies	Views
[SOLVED] NodeMCU ES8266CH340 Send POST request with WifiClientSecure and SSL fingerprint is failed. Returned httpCode -1 General Guidance	3	177	January 1, 2026
Acceder a un site https Français	10	411	July 3, 2024
arduinoHttpClient Networking, Protocols, and Devices	11	126	September 18, 2025
'class axTLS::WiFiClientSecure' has no member named 'setFingerprint' Programming	2	6272	May 6, 2021
Lire un site HTTPS Français	5	34	February 10, 2026

[Resuelto] Conectar HTTPS sin Fingerprint

Related topics