• 状态 Resolved
  • 已锁定 已锁定
  • 回复 14 回复
  • 订户 0 订户
  • 视图 0 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3200-LAUNCHXL:虚拟证书/证书游乐场

admin
Guru**** 2811815 points

Other Parts Discussed in Thread: UNIFLASH

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1622635/cc3200-launchxl-dummy-certificate-certificate-playground

器件型号: CC3200-LAUNCHXL
Thread 中讨论的其他器件: UNIFLASH

如果器件已使用具有有效签名证书的固件映像进行编程、是否可以使用证书集合中的虚拟证书进行重新编程以进行开发?

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好 Alan、

    我想我知道您谈论的是什么;您可能指的是通过 Uniflash 进行编程、而您想从刷写一个使用供应商证书保护的映像切换到刷写使用虚拟证书保护的映像?

    如果是这种情况、能否确保切换到使用默认的受信任根证书目录? 它应该是 Uniflash 中的“Files"选项“选项。  

    如果您遇到其他问题、请随时告诉我。

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    是的、只需检查一下、如果使用了默认的受信任根证书目录、则可以通过使用我们的安全供应商证书进行编程的映像对其进行重新编程。  如果这是真的,这回答了我的问题。

    谢谢。

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好 Alan、

    是的、您可以在默认流程(使用 TI 的证书等)和自定义流程(使用供应商证书等)之间进行选择、但一旦选择自定义流程、就必须按供应商信任链签署安全文件。 您始终可以随意在使用 TI 验证和供应商 OTP 之间来回切换。

    唯一需要注意的是、一旦您设置了供应商 OTP、就无法再次设置它。

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    嗨、BLiu、

    我们观察到、即使在供应商证书和 OTP 已启用并编程后、我们仍然可以使用虚拟可信证书覆盖固件映像。 这是预期行为吗?

    谢谢、
    Brian

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Brian、

    你能给我发送一张图片来暗示你在说什么吗?  

    您是否说过、即使采用这样的配置(默认证书不是供应商目录的一部分)、您仍然可以使用虚拟可信证书对设备进行编程?

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    如果我们已按照屏幕截图中所示对具有 OTP 设置的器件进行编程、那么如果我们进入并使用不同的固件映像创建一个新工程、并取消选中操场证书存储和具有 OTP 的虚拟证书、该映像能否编程到器件中?

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好 Alan、是的、但请启用“使用默认的可信根证书目录“框、除非虚拟证书是您的供应商目录的一部分。

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    是的、是的、是这样做的。   

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    嗨、BLui、

    听起来 使用虚拟/游乐场文件进行签名始终是一种选择、即使在供应商签名并启用 OTP 后也是如此。 我是否理解正确? 对于网络安全、我们希望 强制仅加载我们的固件、 恶意用户无法上载新的软件包。

    谢谢、
    Brian

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Brian、

    您对 CC35xx 器件感兴趣吗? 它提供了您要查找的安全功能、因为一旦设置了信任根、就永远不能更改、例如:如果使用供应商凭据进行设置、则永远无法对器件进行 TI 默认凭据编程。 对于 CC32xx、我仍在调查您对此的查询、但我知道 CC35xx 一定会满足您的需求。  

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    BLiu、

    请告诉我您在 CC32xx 上找到的内容。

    CC35xx 是直接替换硬件和固件吗?

    谢谢、
    Brian

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Brian、

    这是我在内部讨论后为您提供的 CC32xx 信息。  

    如前所述、您可以使用 TI 默认身份验证或使用供应商 OTP。 可以  在开发模式下在 Uniflash 中的两种身份验证方法之间切换、但在 OTP 上设置为生产模式后、除非重新编程闪存(可访问 UART 和 SOP 线路)、否则无法返回。  

    对于您的 CC35xx 问题、我有一些信息、但需要深入研究。

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Brian、

    编号 CC35xx 不是 CC32xx 的直接替换(硬件/软件)。 它是一个非常好的新平台。

    1 月

  • 0
    TI__Guru**** 2811815 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Brian、  

    我找到了这些信息;与 Jan 所说的类似、CC35xx 不是直接替代产品。 但至少、软件架构和 API 是相似的。 可以 在此处查看提供的 SDK