请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
部件号:LAUNCCC3220MODASF 主题中讨论的其他部分:UNIFLAASH
您好,
我对可信根证书目录有一些疑问。
- 是否可以为随运动场目录一起发运至具有默认目录的图像的设备执行OTA? 我假定MCU文件已使用已发送映像的虚拟证书进行了签名。 新映像将使用受信任映像进行签名。
- 是否可以通过OTA更新OTP部分?
- 在uniflash中对MCU-Image进行签名需要哪种类型的证书? 代码签名或其他内容?
- 签署OTA内容需要哪种类型的证书? 代码签名或其他内容?
- 是否可以确保我们连接到的服务器的有效证书,且有效的运动场目录处于活动状态我们假设是,如果我们执行上述步骤?
- 我们知道 (SlNetSock_startSec(.)) 将抛出 SLNETERR_ESEC_UNKNOWN_ROOT_CA
- 但是,用于该连接的根CA可以由我们通过 createSecAttribs(..)提供,其中根CA将设置为文件系统上的证书
- 使用 SlNetSock_secAttribSet(secAttribs,SLNETSOCK_SEC_ATTRIB_DOMAIN_NAME,将检查域名
- 使用SlNetSock_startSec( U16_TempSfd, secAttribs, SLNETSOCK_SEC_START_SECURITY_SESSION_ONONY|SNETSOCK_SEC_BND_CONTOBIL_ONYONO );将隐式检查证书
对于5.我们已经验证了自签名证书链和自己的DNS名称的行为,其中用于签署服务器证书的CA的替换不同于cc3220所知道的CA,它将导致 SLNETERR_ESEC_ASN_NO_signer_E 此外,我们已验证更改证书中的域名,使其与我们连接的域不匹配将导致错误。
那么,5的可信根目录有什么好处?
此致,
阿诺德
此外:
指向3和4:请提供要使用的证书的正确要求。 与CA证书类似,在最佳情况下使用哪种算法,您可以通过openssl为两个样本生成序列提供。 谢谢你。
