• 状态 Resolved
  • 已锁定 已锁定
  • 回复 3 回复
  • 订户 0 订户
  • 视图 1 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3120:SimpleLink SDK 根 CA 身份验证问题

admin
Guru**** 2466550 points
Other Parts Discussed in Thread: CC3120

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1552996/cc3120-simplelink-sdk-root-ca-authentication-question

器件型号:CC3120


工具/软件:

我将 SimpleLink SDK 与 CC3120 配合使用、并与指定进行身份验证的根 CA 建立 TLS 连接、同时禁用可信证书目录。 我想知道 SimpleLink SDK 如何对根证书进行身份验证。 它是否仅使用公钥? 还是查看整个证书?

  • 0
    TI__Guru**** 2466550 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Chris、

    目录由公钥进行身份验证、如证书处理 手册第三页所述。 有一个可视指南、其中显示签名验证路径和内容签名。  

    希望这对您有所帮助。  

  • 0
    TI__Guru**** 2466550 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好 Brandon ,对不起,我意识到我的帖子中有一个拼写错误。 我已经更新了。 连接的受信任证书目录已禁用。

    我问的是、如何验证服务器提供的证书链、以及是否检查证书中的其他字段、还是仅检查公钥。

  • 0
    TI__Guru**** 2466550 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Chris、

    链中的每个证书都由链中的下一个(立即或根)证书签名。 使用下一个证书的公共密钥验证签名(对于根证书,只需使用其自己的公共密钥)。 当客户端对服务器的证书链进行身份验证时、客户端应该拥有服务器的根 CA 证书(使用私钥进行自我签名)并执行前面的步骤。 对于 TLS(可选)、客户端还会检查证书的到期日期、以及根 CA 是否位于受信任目录中(也是可选)。

    有关更多信息、请参阅证书处理手册的第 1.2、1.5.2 和 1.5.2.1 节。 我已经在此处 再次链接了链接 、以供您参考。