[参考译文] CC3135：企业服务器身份验证

您好、Michael：

请允许我为您的第一个问题更新星期三。

关于您的第二个问题、请查看此 主题。  

谢谢您、

Brandon Liu

您好、Michael：

只是一个快速的问题。 是否使用 API  sl_WlanSet (SL_WLAN_CFG_GENERAL_PARAM_ID、SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH...)？ 如何设置参数？

对于 刘勃兰登：该线程与 TLS 套接字相关、而不是与 EAP 安全身份验证协议 RADIUS 服务器相关。

1 月

您好、Jan、

感谢您的提问。

我更倾向于触及证书身份验证。  

参数设置如下：

uint8_t 参数= 1；

LOGT_D (“启用服务器身份验证“）；
sl_WlanSet (
SL_WLAN_CFG_GENERAL_PARAM_ID、
SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH
1、
param)；

文档中说明了其他情况、但 如果我记得没错、这里有一个拼写错误、1 是启用身份验证的正确值

您好、

更新：很抱歉给出错误答案。 通过参数设置为 0 禁用 CA 身份验证。 这意味着参数 1 在您的情况下是正确的。 您能否将该代码注释为测试？

1 月

您好、Jan

我会再次检查它,但它似乎 3 年前你建议的 相反..

您好、

是的、我知道。 我的错。 请尝试注释该代码并重新测试。

过去、我使用 CC3220 和 FreeRADIS 测试了 EAP 安全性、并且工作正常。 但可能会存在与 CC3135 和 CC3235 相关的问题。 我不确定。

当您设置错误的时间时、验证是否因 CA 文件过期而失败？

1 月

您好、Jan

使用伪造的根 CA 证书进行了一些测试 当  SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH 参数设置为 0 或根本未设置时、无论时间是正确设置还是在“之前“/"不“不是之后“之外、sl_WlanConnect 始终会成功。 也会成功、没有证书。
但是 、当 SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH 参数设置为 1 时、正确设置时间时、连接因 208 而失败、时间设置为 “不在之前“/"不“不在之后“时、连接因 210 而失败、没有证书时、连接因 209 而失败。
因此、将 SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH 设置为 1 可启用服务器身份验证。

您好、Jan

感谢您的信息、将尝试获取日志。 只有一个问题：   在每次调用 sl_WlanConnect  () 之前、“参数 SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH 的设置“是什么意思？
在某些情况下 、我用不同的凭据集多次调用 sl_WlanConnect ()、是否表示每次调用前都需要有  SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH？ 我认为它需要根据 sl_Start () 配置一次,作为每个非持久参数

您好、

编号 该 API 需要在每次  sl_WlanConnect () 调用之前调用 。 从 SWRU455：可通过 WLAN 设置取消对服务器身份验证的需求。 取消此身份验证仅对单个手动连接有效。

也许这可以解释您看到的行为、如果您  在每个 sl_Start ()“session"（“（会话（会话）中仅调用一次 SL_WLAN_GENERAL_PARAM_DISABLE_ENT_SERVER_AUTH。

1 月

谢谢、Jan、这是重要提示。 和 BTW、使用最新的 Service Pack、 CA 文件问题将消失、只有正确的根 CA 才能对 RADIUS 服务器进行身份验证。 不是它解决了我的问题,但至少现在的画面是清楚的。 感谢您的帮助！