Other Parts Discussed in Thread: CC3200, CC3100
部件号: CC3200
Thread 中讨论的其他器件: CC3100
我们使用 CC3200 与连接 基于 TLS 的 AWS IoT Core 。 过去、此连接使用正常工作 Starfield 2 类根 CA AWS IoT 以前支持这些功能。 AWS 现在已弃用 Starfield Class 2 信任链,并要求客户端信任 亚马逊根 CA 1(亚马逊信任服务) 对于 ATS 端点。当我们用替换 Starfield Class 2 时 亚马逊根 CA 1. 在 CC3200 上、TLS 握手失败、器件无法连接到 AWS IoT Core。
观察到的行为
- TLS 连接 典型工作原理 根 CA 的根证书
- TLS 连接 失败 亚马逊根 CA 1
- 在 TLS 握手/证书验证期间发生故障
- 使用 SNTP 正确设置系统时间
- 密码套件符合 AWS IoT 要求
- 相同的 Amazon Root CA 1 可在其他平台上正常工作
预期行为
CC3200 应该能够使用与 AWS IoT Core 建立 TLS 连接 亚马逊根 CA 1. (按照 AWS 的要求)。
其他技术详细信息
- AWS IoT 现在使用链接到的证书 亚马逊根 CA 1.
- CC3200 TLS 堆栈似乎无法验证亚马逊信任服务证书链
- CC3200 仅支持有限的 TLS 功能(无 CRL、通过装订限制的 OCSP)
- 证书链验证没有应用程序级控制
问题:
- 是 正式支持 Amazon Root CA 1 访问产品?
- 都有 已知限制 在 CC3200 TLS 中与亚马逊信任服务根相关?
- 嗯 进行任何固件/服务包更新 计划支持亚马逊根 CA 1?