Other Parts Discussed in Thread: CC3200
部件号: CC3200
我使用的是基于 CC3200 的器件、该器件使用适用于 TLS 的 SimpleLink 安全套接字 (SSLv3/TLSv1.2)、在主机 MCU 上运行 FreeRTOS。 TLS 由 CC3200 网络处理器通过标准 SimpleLink 套接字 API 进行处理。
我正在尝试确认 CC3200 TLS 实现的证书撤销行为。
具体来说:
- SimpleLink 安全套接字 TLS 堆栈是使用 CRL 还是 OCSP 执行证书撤销检查
- 默认情况下是否启用任何 CRL 或 OCSP 检查
- CRL 或 OCSP 检查是在应用程序级别(套接字选项)还是通过编译时配置进行配置
根据我们的评论:
- SimpleLink 套接字 API 公开 TLS 方法、密码掩码和证书/密钥配置、但没有显式 CRL 或 OCSP 配置选项
- 在数据包捕获中的 TLS 配置过程中、我们不会观察到任何 CRL 或 OCSP 网络流量
- 虽然服务器证书包含 CRL 分发点、但我们看不到 CC3200 获取或评估 CRL 或 OCSP 响应的迹象
基于此、我们的理解是 CC3200 TLS 实现会验证证书链和签名、但不执行证书撤销检查 (CRL 或 OCSP)。 还有一些论坛帖子表明 CC3200 不支持 OCSP: https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/836012/cc3200-is-there-a-way-to-enable-ocsp-stapling?tisearch=e2e-sitesearch&keymatch=CC3200%20OCSP#
另一个可能相关的链接描述了与我们所面临的问题类似的问题:
https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1575083/cc3100-issue-with-cc3100-failing-to-validate-server-certificate-with-multiple-trust-anchors
您能否确认这一理解是否正确、以及是否有任何记录或无文档记载的机制可用于在 CC3200 上启用证书撤销检查?
