kopia lustrzana https://github.com/espressif/esp-idf
feature: Checking Certificate Expiry
rodzic
a7347cdf1a
commit
cfa896ec54
|
@ -1,6 +1,6 @@
|
||||||
# Embed the server root certificate into the final binary
|
# Embed the server root certificate into the final binary
|
||||||
#
|
#
|
||||||
# (If this was a component, we would set COMPONENT_EMBED_TXTFILES here.)
|
# (If this was a component, we would set COMPONENT_EMBED_TXTFILES here.)
|
||||||
idf_component_register(SRCS "https_request_example_main.c"
|
idf_component_register(SRCS "https_request_example_main.c" "time_sync.c"
|
||||||
INCLUDE_DIRS "."
|
INCLUDE_DIRS "include"
|
||||||
EMBED_TXTFILES server_root_cert.pem)
|
EMBED_TXTFILES server_root_cert.pem)
|
||||||
|
|
|
@ -23,6 +23,8 @@
|
||||||
*/
|
*/
|
||||||
#include <string.h>
|
#include <string.h>
|
||||||
#include <stdlib.h>
|
#include <stdlib.h>
|
||||||
|
#include <time.h>
|
||||||
|
#include <sys/time.h>
|
||||||
#include "freertos/FreeRTOS.h"
|
#include "freertos/FreeRTOS.h"
|
||||||
#include "freertos/task.h"
|
#include "freertos/task.h"
|
||||||
#include "freertos/event_groups.h"
|
#include "freertos/event_groups.h"
|
||||||
|
@ -31,7 +33,9 @@
|
||||||
#include "esp_log.h"
|
#include "esp_log.h"
|
||||||
#include "esp_system.h"
|
#include "esp_system.h"
|
||||||
#include "nvs_flash.h"
|
#include "nvs_flash.h"
|
||||||
|
#include "nvs.h"
|
||||||
#include "protocol_examples_common.h"
|
#include "protocol_examples_common.h"
|
||||||
|
#include "esp_sntp.h"
|
||||||
#include "esp_netif.h"
|
#include "esp_netif.h"
|
||||||
|
|
||||||
#include "lwip/err.h"
|
#include "lwip/err.h"
|
||||||
|
@ -42,6 +46,7 @@
|
||||||
|
|
||||||
#include "esp_tls.h"
|
#include "esp_tls.h"
|
||||||
#include "esp_crt_bundle.h"
|
#include "esp_crt_bundle.h"
|
||||||
|
#include "time_sync.h"
|
||||||
|
|
||||||
/* Constants that aren't configurable in menuconfig */
|
/* Constants that aren't configurable in menuconfig */
|
||||||
#define WEB_SERVER "www.howsmyssl.com"
|
#define WEB_SERVER "www.howsmyssl.com"
|
||||||
|
@ -50,6 +55,9 @@
|
||||||
|
|
||||||
static const char *TAG = "example";
|
static const char *TAG = "example";
|
||||||
|
|
||||||
|
/* Timer interval once every day (24 Hours) */
|
||||||
|
#define TIME_PERIOD (86400000000ULL)
|
||||||
|
|
||||||
static const char REQUEST[] = "GET " WEB_URL " HTTP/1.1\r\n"
|
static const char REQUEST[] = "GET " WEB_URL " HTTP/1.1\r\n"
|
||||||
"Host: "WEB_SERVER"\r\n"
|
"Host: "WEB_SERVER"\r\n"
|
||||||
"User-Agent: esp-idf/1.0 esp32\r\n"
|
"User-Agent: esp-idf/1.0 esp32\r\n"
|
||||||
|
@ -218,5 +226,18 @@ void app_main(void)
|
||||||
*/
|
*/
|
||||||
ESP_ERROR_CHECK(example_connect());
|
ESP_ERROR_CHECK(example_connect());
|
||||||
|
|
||||||
|
if (esp_reset_reason() == ESP_RST_POWERON) {
|
||||||
|
ESP_LOGI(TAG, "Updating time from NVS");
|
||||||
|
ESP_ERROR_CHECK(update_time_from_nvs());
|
||||||
|
}
|
||||||
|
|
||||||
|
const esp_timer_create_args_t nvs_update_timer_args = {
|
||||||
|
.callback = &fetch_and_store_time_in_nvs,
|
||||||
|
};
|
||||||
|
|
||||||
|
esp_timer_handle_t nvs_update_timer;
|
||||||
|
ESP_ERROR_CHECK(esp_timer_create(&nvs_update_timer_args, &nvs_update_timer));
|
||||||
|
ESP_ERROR_CHECK(esp_timer_start_periodic(nvs_update_timer, TIME_PERIOD));
|
||||||
|
|
||||||
xTaskCreate(&https_request_task, "https_get_task", 8192, NULL, 5, NULL);
|
xTaskCreate(&https_request_task, "https_get_task", 8192, NULL, 5, NULL);
|
||||||
}
|
}
|
||||||
|
|
|
@ -0,0 +1,27 @@
|
||||||
|
/*
|
||||||
|
* SPDX-FileCopyrightText: 2021 Espressif Systems (Shanghai) CO LTD
|
||||||
|
*
|
||||||
|
* SPDX-License-Identifier: Apache-2.0
|
||||||
|
*/
|
||||||
|
#pragma once
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
extern "C" {
|
||||||
|
#endif
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief Update the system time from time stored in NVS.
|
||||||
|
*
|
||||||
|
*/
|
||||||
|
|
||||||
|
esp_err_t update_time_from_nvs(void);
|
||||||
|
|
||||||
|
/**
|
||||||
|
* @brief Fetch the current time from SNTP and stores it in NVS.
|
||||||
|
*
|
||||||
|
*/
|
||||||
|
void fetch_and_store_time_in_nvs(void*);
|
||||||
|
|
||||||
|
#ifdef __cplusplus
|
||||||
|
}
|
||||||
|
#endif
|
|
@ -0,0 +1,128 @@
|
||||||
|
/*
|
||||||
|
* SPDX-FileCopyrightText: 2021 Espressif Systems (Shanghai) CO LTD
|
||||||
|
*
|
||||||
|
* SPDX-License-Identifier: Apache-2.0
|
||||||
|
*/
|
||||||
|
#include <string.h>
|
||||||
|
#include <stdlib.h>
|
||||||
|
#include <time.h>
|
||||||
|
#include <sys/time.h>
|
||||||
|
#include "freertos/FreeRTOS.h"
|
||||||
|
#include "freertos/task.h"
|
||||||
|
#include "freertos/event_groups.h"
|
||||||
|
#include "esp_wifi.h"
|
||||||
|
#include "esp_event.h"
|
||||||
|
#include "esp_log.h"
|
||||||
|
#include "esp_system.h"
|
||||||
|
#include "nvs_flash.h"
|
||||||
|
#include "nvs.h"
|
||||||
|
#include "esp_sntp.h"
|
||||||
|
#include "esp_netif.h"
|
||||||
|
|
||||||
|
#include "lwip/err.h"
|
||||||
|
#include "lwip/sockets.h"
|
||||||
|
#include "lwip/sys.h"
|
||||||
|
#include "lwip/netdb.h"
|
||||||
|
#include "lwip/dns.h"
|
||||||
|
#include "time_sync.h"
|
||||||
|
|
||||||
|
static const char *TAG = "time_sync";
|
||||||
|
|
||||||
|
#define STORAGE_NAMESPACE "storage"
|
||||||
|
|
||||||
|
void initialize_sntp(void)
|
||||||
|
{
|
||||||
|
ESP_LOGI(TAG, "Initializing SNTP");
|
||||||
|
sntp_setoperatingmode(SNTP_OPMODE_POLL);
|
||||||
|
sntp_setservername(0, "pool.ntp.org");
|
||||||
|
#ifdef CONFIG_SNTP_TIME_SYNC_METHOD_SMOOTH
|
||||||
|
sntp_set_sync_mode(SNTP_SYNC_MODE_SMOOTH);
|
||||||
|
#endif
|
||||||
|
sntp_init();
|
||||||
|
}
|
||||||
|
|
||||||
|
static void obtain_time(void)
|
||||||
|
{
|
||||||
|
/**
|
||||||
|
* NTP server address could be aquired via DHCP,
|
||||||
|
* see LWIP_DHCP_GET_NTP_SRV menuconfig option
|
||||||
|
*/
|
||||||
|
#ifdef LWIP_DHCP_GET_NTP_SRV
|
||||||
|
sntp_servermode_dhcp(1);
|
||||||
|
#endif
|
||||||
|
|
||||||
|
// wait for time to be set
|
||||||
|
int retry = 0;
|
||||||
|
const int retry_count = 10;
|
||||||
|
while (sntp_get_sync_status() == SNTP_SYNC_STATUS_RESET && ++retry < retry_count) {
|
||||||
|
ESP_LOGI(TAG, "Waiting for system time to be set... (%d/%d)", retry, retry_count);
|
||||||
|
vTaskDelay(2000 / portTICK_PERIOD_MS);
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
void fetch_and_store_time_in_nvs(void *args)
|
||||||
|
{
|
||||||
|
initialize_sntp();
|
||||||
|
obtain_time();
|
||||||
|
|
||||||
|
nvs_handle_t my_handle;
|
||||||
|
esp_err_t err;
|
||||||
|
|
||||||
|
time_t now;
|
||||||
|
time(&now);
|
||||||
|
|
||||||
|
//Open
|
||||||
|
err = nvs_open(STORAGE_NAMESPACE, NVS_READWRITE, &my_handle);
|
||||||
|
if (err != ESP_OK) {
|
||||||
|
goto exit;
|
||||||
|
}
|
||||||
|
|
||||||
|
//Write
|
||||||
|
err = nvs_set_i64(my_handle, "timestamp", now);
|
||||||
|
if (err != ESP_OK) {
|
||||||
|
goto exit;
|
||||||
|
}
|
||||||
|
|
||||||
|
err = nvs_commit(my_handle);
|
||||||
|
if (err != ESP_OK) {
|
||||||
|
goto exit;
|
||||||
|
}
|
||||||
|
|
||||||
|
nvs_close(my_handle);
|
||||||
|
sntp_stop();
|
||||||
|
|
||||||
|
exit:
|
||||||
|
if (err != ESP_OK) {
|
||||||
|
ESP_LOGE(TAG, "Error updating time in nvs");
|
||||||
|
} else {
|
||||||
|
ESP_LOGI(TAG, "Updated time in NVS");
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
esp_err_t update_time_from_nvs(void)
|
||||||
|
{
|
||||||
|
nvs_handle_t my_handle;
|
||||||
|
esp_err_t err;
|
||||||
|
|
||||||
|
err = nvs_open(STORAGE_NAMESPACE, NVS_READWRITE, &my_handle);
|
||||||
|
if (err != ESP_OK) {
|
||||||
|
ESP_LOGE(TAG, "Error opening NVS");
|
||||||
|
goto exit;
|
||||||
|
}
|
||||||
|
|
||||||
|
int64_t timestamp = 0;
|
||||||
|
|
||||||
|
err = nvs_get_i64(my_handle, "timestamp", ×tamp);
|
||||||
|
if (err == ESP_ERR_NVS_NOT_FOUND) {
|
||||||
|
fetch_and_store_time_in_nvs(NULL);
|
||||||
|
err = ESP_OK;
|
||||||
|
} else if (err == ESP_OK) {
|
||||||
|
struct timeval get_nvs_time;
|
||||||
|
get_nvs_time.tv_sec = timestamp;
|
||||||
|
settimeofday(&get_nvs_time, NULL);
|
||||||
|
}
|
||||||
|
|
||||||
|
exit:
|
||||||
|
nvs_close(my_handle);
|
||||||
|
return err;
|
||||||
|
}
|
|
@ -1 +1,2 @@
|
||||||
CONFIG_ESP_TLS_CLIENT_SESSION_TICKETS=y
|
CONFIG_ESP_TLS_CLIENT_SESSION_TICKETS=y
|
||||||
|
CONFIG_MBEDTLS_HAVE_TIME_DATE=y
|
||||||
|
|
Ładowanie…
Reference in New Issue