ElectroYou - la comunità dei professionisti del mondo elettrico

[luxinterior]

Mi sono avventurato in un campo a me quasi sconosciuto
Ho imbastito un programmino su ESP32 per comunicare con un bot Telegram
Il bot si raggiunge con delle richieste GET e POST rigorosamente con HTTPS
Per questo mi serve un certificato
Tutto lo sviluppo l'ho fatto utilizzando un certificato racattato in rete non ricordo nemmeno più dove
Funzionava io non avevo tempo da perdere perciò sono andato avanti così
Adesso che le cose sono stabilizzate vorrei sostituire il certificato "trovatello" con un mio certificato.
Ho provoato in tutte le maniere a fare qualcosa con openssl ma niente la connessione fallisce a causa del certificato (L?errore è Failed to verify peer certificate)
Ora io ho in mano un certificato di madre ignota che però funziona e un certificato generato da me che non funziona
Esaminando i due certificati ci sono delle differenze ma sinceramente faccio fatica a capire a cosa facciano riferimento
Scrivo nella speranza che ci sia qualcuno che maneggi queste cose abitualemnte e mi aiuti a configurare openssl per generare un certificato con le stesse opzioni di quello che funziona.
Dovesse servire carico i certificati

[lelerelele]

Me ne intendo poco di certificati, fose non va perché il certificato deve avere un server esterno che ne certifica la congruità, mancando questo viene a mancare la funzionalità, provare a farsene uno da aruba,qua

[luxinterior]

Grazie lelerelele ok quello ptrebbe essere il passo successivo
Ma il certificato funzionante che ho non è rilasciato da autorità coem si dice è selfsigned
Stanotte sono riuscito a creare un certificato all'apparenza identico come opzioni ma non va ugualmente
Io non so prioprio cosa sbaglio

[angus]

hai provato a dare un'occhiata qua https://letsencrypt.org ?

[alessandrovo]

setInsecure()

[luxinterior]

alessandrovo
messaggio ermetico il tuo

angus
Ho visto il sito capisco poco rileggerò con calma Credo però che letsencrypt fornisca il certificato per il server a me serve per un client
Ammetto di avere le idee piuttosto confuse sull'argomento
Il certificato che funziona ha validità decennale e visto il costo o lo hanno "rubato" e pubblicato o ci dev'essere un modo per farlo magari con certi limiti di utilizzo.