• 状态
  • 已锁定 已锁定
  • 回复 9 回复
  • 订户 0 订户
  • 视图 127 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3235S:CC3235S:将具有中间和根 CA 的 CC3235S 验证为 RADIUS 服务器_

admin
Guru**** 2341440 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1508483/cc3235s-cc3235s-authenticate-the-cc3235s-with-an-intermediate-and-root-ca-to-a-radius-server_

器件型号:CC3235S

工具/软件:

亲爱的 Shlomi

关于中间 CA 和根 CA 到 RADIUS 服务器的身份验证、我们仍然无法连接。

能否确认:

-中间 CA 和根 CA 都以 PEM 格式存储在同一个文件 ca.der 中(另请参见屏幕截图)?

-只有一个 ca.der 文件存储在 sys/cert 文件夹中(两个证书都存储在同一个文件中)?

-即使所有证书都存储在一个文件中, CC3235也会自动运行?

非常感谢

Marc

  • 0
    TI__Guru**** 2341440 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:Marc、

    如前所述、企业连接的 CA 文件应包含根 CA 本身、而不是整个链。

    客户端从服务器获取链并根据文件系统中存储的根 CA 对其进行测试。

    应不使用中间证书。 是否可以修改文件并将其从文件中删除、然后重新测试?

    Shlomi

  • 0
    TI__Guru**** 2341440 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    亲爱的 Shlomi

    感谢您的答复。 我们将仅在 ca.der 文件中使用根 CA 对客户进行测试、然后返回给您。

    此致

    Marc

  • 0
    TI__Guru**** 2341440 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    感谢并请注意、企业仅受 TLS1.0支持(某些 RADIUS 服务器弃用了它并强制要求使用 TLS1.2)。

    Shlomi

  • 0
    TI__Guru**** 2341440 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    亲爱的 Shlomi

    非常感谢。 是的、我们知道 TLS1.0的限制。 我将 RADIUS 服务器设置为接受 TLS10、它使用根证书时运行良好。

    问题在于中间证书:

    我做了一些测试,并得到以下消息:

    不确定这意味着什么?

    下面是整个文件夹、其中包含用于生成证书和密钥的所有脚本:

    0 - createCA.bat

    0 - createIntermediateCA.bat

    1 - createCombinedClientServerCertificate.bat

    e2e.ti.com/.../CreateIntermediateEnterprise060525.zip

    你能看看我错过了什么或做错了吗?

    非常感谢

    Marc

  • 0
    TI__Guru**** 2341440 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    只是为了了解、为什么要添加中间证书并将其与根 CA 链接?

    如前所述、SL 希望仅使用根 CA、并根据从服务器获取的链对其进行检查。

    此致、

    Shlomi   

  • 0
    TI__Guru**** 2341440 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    亲爱的 Shlomi

    感谢您的反馈。

    为了解这一点、为什么要添加中间证书并将其与根 CA 链接?:

    在 CC3235的 CA 中只有根证书、请查看我准备的文件夹"CAClient 060525":

    但是我收到了错误消息。 您能告诉我需要更改什么吗?

    非常感谢

    Marc

  • 0
    TI__Guru**** 2341440 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    因此它会在您发送客户端证书后立即失败。

    根据服务器中的日志、它显示:"不受支持的证书用途"。

    不确定具体内容、但查看客户端证书本身时、客户端证书看起来是 CA 类型的、是自签名的。 我期望它是常规(非 CA)类型的证书、颁发者应该是根 CA。

    此致、

    Shlomi

  • 0
    TI__Guru**** 2341440 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    亲爱的 Shlomi

    非常感谢。 我/我们的客户需要的是 CC3235的工作 CA、私钥和证书。

    您能否逐步提供要用于创建 CA、私钥和证书以在 CC3235上使用中间证书的 openssl 命令?

    PS:我使用的命令位于"bat"文件中、如上所述、在提供的 zip 文件夹中、您还可以告诉我需要更改哪些命令才能使其正常工作。

    此致

    Marc

  • 0
    TI__Guru**** 2341440 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:Marc、

    我正在出差、所以会延迟、但再次强调一下、我提到的根 CA 是 CA 类型且是自签名。 客户端证书可以链接、但不应是 CA 类型、不应包含 CA 证书、仅包含到(不包括)根 CA 的链。然后、对等设备根据存储的根 CA 验证该链。您的证书不是这种情况。

    此致、

    Shlomi