shurikkan 0 June 17 Posted June 17 (edited) · Report post Всем привет. Ранее не работал через модемы с протоколом HTTPS, так что извиняйте за возможные ошибки. Модем включён, симка зарегистрирована, связь отличная, интернет включён и т.д. и т.п., не буду про это расписывать. Запросы через HTTP работают, никаких проблем нет пока дело не доходит до шифрования. Для теста подключился к чипу через пины USB. Использовал стандартный набор команд для HTTP-запросов и родной SIMCom Application Test Kit в роли терминала: AT+HTTPINIT OK AT+HTTPPARA="URL","https://{site_address}.com/" OK AT+HTTPACTION=0 OK +HTTPACTION: 0,715,0 Из описания в даташите ( A76XX Series_AT_Command_Manual_V1.06 ) 715 - handshake failed. Первое, что я сделал - проверил дату и время на модеме. Они были неверными, так что выставил получение от оператора при регистрации: AT+CTZU=1 OK И авто-установку временного пояса: AT+CTZR=1 OK Перезапустил модем через AT+CRESET. Дата и время верные, ошибка 715 на месте. Идём дальше. В разделе SSL прочём о корневых сертификатах. Полез получить список (AT+CCERTLIST) - пусто. На тестовом домене стоит бесплатный сертификат Let's Encrypt ISRG Root X1 R10, скачал pem на офсайте https://letsencrypt.org/certificates/ Далее по датащиту, для загрузки нужно знать вес файла в байтах, посмотрел в терминале: $ wc -c isrgrootx1.pem 1939 isrgrootx1.pem Ок, поехали: AT+CCERTDOWN="isrgrootx1.pem",1939 Модем переходит в режим приёма контента. В блоке "Manually Input" переключился в режим "File" выбрал в систем isrgrootx1.pem - Открыть. OK Убедился, что загрузка прошла успешно и файл появился в списке: AT+CCERTLIST +CCERTLIST: "isrgrootx1.pem" OK Далее, судя по даташиту, видимо, нужно указать какой сертификат для какого соединения используется: AT+CSSLCFG="cacert",0,"isrgrootx1.pem" Режиим работы SSL - сервер проверяет корневые сертификаты: AT+CSSLCFG="authmode",0,1 Включаем возможность использования TLS 1.2: AT+CSSLCFG="sslversion",0,3 Включаем SNI (запросы по доменам вместо IP-адресов?): AT+CSSLCFG="enableSNI",0,1 Пробую подключиться к тестовому домену с Lets Encrypt и снова 715: AT+HTTPPARA="URL","https://{site_address}.com/" OK AT+HTTPACTION=0 OK +HTTPACTION: 0,715,0 Собсна, почиитал даташыт, старый референс-мануал по HTTP(S), на пару страницек, в котором нет никаких примеров работы с ошибками. Пока не понимаю, что ещё можно почитать. Может кто-то сталкивался с такой ошибкой? Буду признателен любой подсказке по теме. Edited June 17 by shurikkan Quote Share this post Link to post Share on other sites More sharing options...
CADiLO 19 June 18 Posted June 18 · Report post A7670E снят с производства и не поддерживается. Смотрим на A7672E или A7682E Перепроверяем тип шифрования - сейчас подавляющее большинство сертификатов используют TLS 1.3 которое не поддерживается модулями. Если это так, то поддержку TLS 1.3 пишем сами на контроллере который используете. И еще - если пишете бота для телеги или подобного, то там 100% TLS 1.3. Quote Share this post Link to post Share on other sites More sharing options...
shurikkan 0 June 18 Posted June 18 (edited) · Report post 5 hours ago, CADiLO said: A7670E снят с производства и не поддерживается. Смотрим на A7672E или A7682E Перепроверяем тип шифрования - сейчас подавляющее большинство сертификатов используют TLS 1.3 которое не поддерживается модулями. Если это так, то поддержку TLS 1.3 пишем сами на контроллере который используете. И еще - если пишете бота для телеги или подобного, то там 100% TLS 1.3. Тоже подумал, что проблема может быть с TLS. Залез в настройки у себя на VDS и перещёлкнул на TLS 1.2. Результат такой же - 715. Нет, с телегой не работаю. Устройства транспортной телематики. 2G (SIM868) перестало хватать и вот первые же опыты с LTE и такое 🙂 7682 не подходит, т.к. нет встроенного приёмника GNSS. А возвращаться к Ublox и т.п. ОЧЕНЬ не хочется. Лучше комбайн... З.Ы.: На офсайте Симкома не работает фильтр продуктов, жесть. Деградейшен... З.З.Ы.: В общем, заказал Quectel EG800K-EU LTE на пробу. Edited June 18 by shurikkan Quote Share this post Link to post Share on other sites More sharing options...
vladec 22 June 19 Posted June 19 · Report post 18 часов назад, shurikkan сказал: 7682 не подходит, т.к. нет встроенного приёмника GNSS. Так, Вам же еще предлагают и A7672E, а он в модификации FASE с GNSS. https://www.simcom.com/product/A7672X.html Quote Share this post Link to post Share on other sites More sharing options...
shurikkan 0 June 19 Posted June 19 · Report post 3 hours ago, vladec said: Так, Вам же еще предлагают и A7672E, а он в модификации FASE с GNSS. https://www.simcom.com/product/A7672X.html Не могу найти информацию о поддержки им TLS 1.3. Да и не пойму как убедиться , что проблема связана именно с TLS. Quote Share this post Link to post Share on other sites More sharing options...
CADiLO 19 June 19 Posted June 19 · Report post >>> 7682 не подходит, т.к. нет встроенного приёмника GNSS. Ни по одним SIMCom Module PN list которые нам регулярно предоставляют он не проходит - то есть нестандартный. В стандартном A7670E никогда навигации и не было. Это с огромной вероятностью модуль заказывался одним из китайских платоделателей как ОЕМ. Поэтому за прошивками только к тому кто делает на них платы. Кроме того только они знают что там было добавлено или выброшено из софта. Давно уже повторяем - перед тем как что-то тащить с Китая - консультируйтесь, а то так можна и габаритно-весовой макет прикупить. >>> Не могу найти информацию о поддержки им TLS 1.3 TLS 1.3 - не поддерживается никаким модулем СAT1 SIMCOM, Quote Share this post Link to post Share on other sites More sharing options...
shurikkan 0 June 21 Posted June 21 (edited) · Report post Ок, это всё очень интересно, но разговор у нас, по-моему, куда-то в другое место уже ушёл 🙂 Так что, товарищи, никто с HTTPS не работает на 7600 серии SIMCom? Edited June 21 by shurikkan Quote Share this post Link to post Share on other sites More sharing options...
