This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3235S:证书限制?

Guru**** 2847400 points

Other Parts Discussed in Thread: CC3235S

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1624122/cc3235s-limitations-on-certificates

器件型号: CC3235S

您好、Im 使用自定义根 CA 通过 sl_Connect 连接到服务器

该逻辑适用于其他具有另一个 RootCA 和 certChain Bu 的服务器、现在获得 SL_ERROR_BSD_ESEC_ASN_NO_SIGNER_E(–688)。 使用 openssl 验证 certchain 对于所涉及的 cert 的任何问题都没有任何迹象

我发现与所有其他情况不同的唯一一点是公钥的位长度、在本例中为 8192 位。 CC3235S 是否支持此大小的密钥长度?   

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:

    如本 主题中所述、这与如何无法验证服务器的证书链有关。 我假设当您使用 openssl 验证 certchain 时、您是否有根 CA 对服务器提供的其余服务器链进行了签名?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 BLiu:

    是的、确实有 Im、已运行  

    OpenSSL s_client -connect  CAfile

    这是有效的发现, w´整个链可以验证

    我还从自签名的根 CA 生成自己的证书链、并在服务器端与 CC3235S 上的根一起使用该证书链、一旦我使用大小为 8192 的密钥、我就会收到相同的错误、而使用 4096 位的密钥似乎有效、即 CC3235S 可以连接和验证服务器

    您或其他人在使用该大小的密钥时是否成功? 我可能完全错了,但这是我唯一能找到的想法,因为 8192 是一个大钥匙,我猜这可能是一个问题  

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:

    在内部进行研究。 我们将提供星期一的更新。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    太好了、谢谢 BLiu

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    我找到了您要查找的信息。

    请参阅 网络处理器手册第 138 页

    说明为什么 8192 位的密钥大小不起作用。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 BLiu:

    是的,现在它是有意义的,感谢您的支持!