默认ST的库里面没有针对这个模块的SSL连接代码,或者说代码根本不能运行,抄作业失败,这里直接说解决方案.
在开启TLS后,默认验证级别是2,即CA,公钥私钥全部匹配,安全等级是最高的,但是对于一般网站来说,会造成麻烦,所以两个方案,动态更新等级(更安全),直接调低等级.
如果是0,则不需要储存证书,如果是1需要下载CA,各CA的根证书都是公开的,比如Globalsign ( https://support.globalsign.com/ca-certificates/intermediate-certificates/organizationssl-intermediate-certificates )
如果要其他证书当然也是自己拥有的,根据安全程度不同选择不同.
如果要储存证书,证书要按照指定格式储存.
设置为0,单纯为了加密数据,设置为1,基本可以验证网站宿主是真的,设置为2,安全性超高.
另外这个芯片有一个BUG,不验证不等于无证,就算不验证,三个证书都要塞进去,否则就会这样错误.