• 状态 Resolved
  • 已锁定 已锁定
  • 回复 4 回复
  • 订户 0 订户
  • 视图 9 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3551E:WPA-EAP 支持的密码和放大器;验证选项

admin
Guru**** 2751935 points

Other Parts Discussed in Thread: CC3551E

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1606279/cc3551e-wpa-eap-supported-ciphers-verification-options

器件型号: CC3551E

我正在测试 由 Wlan_Connect_extended驱动程序 功能通过network_terminal示例应用程序允许作为客户端的 CC3551E 企业/EAP 安全模式、但除了没有 CA 验证(通过未定义)的基本 RSA 之外、无法FOrCE_CA_CRT_VERIFY在 EAP-TLS 和 EAP-PEAP-MSCHAP 模式以及 TLSV1.2 中进行连接。

您是否能够提供有关以下支持的详细信息:

  • 证书类型 (RSA、ECDSA、ED25519)
  • 证书属性验证(CN、DNS 名称,时间戳等)
  • TLSV1.3
  • 0
    TI__Guru**** 2751935 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Edward:

    可以在 SDK 的 third_party/mbedtls 部分中进一步探索签名类型、证书属性和 TLS 1.3(尤其是如果您对 TLS 连接感兴趣)。 例如、如果您对 TLS 1.3 支持感兴趣、您可以查看在 third_party/mbedtls/ti/configs 中找到的 config-hsm.h 文件。 您可以通过确保其宏未被注释掉来启用 TLS 1.3 支持。

  • 0
    TI__Guru**** 2751935 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    感谢、通过查看 SDK 标头、我找到了一些有助于诊断我的某些问题的调试选项。

    • TLSv1.3 — 事实证明,无论 Mbed-TLS 功能标记如何、这当前在 wpa_supplicant 中已禁用
    • 证书验证 — 检查时间戳和证书签名,但 cc35xx 驱动程序 API 不会公开任何指定域名以根据 AP 证书进行验证的方法、也不允许固定非根 CA 服务器证书。
    • 证书类型 — RSA 支持 OOTB、ECDSA 支持重建 MbedTLS、ED25519 不支持 MBedTLS
  • 0
    TI__Guru**** 2751935 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    从我们的角度来看、您还想要什么吗?

  • 0
    TI__Guru**** 2751935 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    立即执行任何操作。

    目前、驱动程序 API Wlan_Connect_extended 和 WlanEapConnectParams_t 缺少配置预期域名和/或非根引脚证书的方法、无法完全符合 WPA3 的服务器证书验证规则(v3.5、第 5.1 节)、但我们目前不需要这样做。