• 状态 Resolved
  • 已锁定 已锁定
  • 个回复 8 个回复
  • 名订阅用户 0 名订阅用户
  • 次查看 268 次查看
  • 用户 0 名在线用户
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3100:更改证书后出现-155错误

admin
Guru**** 654100 points
Other Parts Discussed in Thread: CC3100
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1094120/cc3100-getting--155-error-after-changing-certificate

部件号:CC3100

大家好,  

我已开始为我的CC3100使用新的证书提供程序。  在获取服务器证书并在WiFi芯片上安装新根证书后, 我无法连接到远程服务器。 我经常遇到-155错误,
用于SL_SEC_MASE_TLS_ECDHE_ECDSA_WAT_AES_128_CBC_SHA256 密码。  现在我想知道为什么我会遇到上限错误。 我比较了工作 证书和非工作证书,非工作证书:
-“颁发者”部分中的“其他OU”字段
-在主题部分,CN以*开头,例如CN =*。.bla.com
-“证书策略”部分中有其他证书策略。


请告诉我,上面的差异会影响-155误差吗?

谢谢!
Aleksandar

  • 0
    TI__Guru**** 654100 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好,Aleksandar:

    155错误是 ASN SIG错误确认失败。 您似乎没有在CC3100上加载正确的CA。 SHA256应与 最新的Service Pack配合使用

    谢谢!
    雅各布  

  • 0
    TI__Guru**** 654100 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好,Aleksandar:

    跟进您的问题:

    感谢您的回复。 我可以确认根证书正常-我可以连接到证书提供者的测试站点。 但是,当我将服务器证书与测试服务器站点证书进行比较时,我可以看到服务器证书策略的差异。 这是否是问题的根源?

    对于您指出的差异(OU字段,主题部分,策略部分),您是否能够将这些更改逐步引入服务器证书?

    谢谢!
    雅各布

  • 0
    TI__Guru**** 654100 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好,Jacob,

    我们 对服务器证书做了一些更改,现在工作证书和非工作证书基本上只在策略上有所不同。

    工作政策是:

    政策:2.16 .840.1 .11.4028万.10 .1.2
    政策:2.23 .140.1 .1

    不工作的是:

    政策:2.16 .840.1 .11.4028万.10 .1.5
    政策:2.23 .140.1 .2.2

    有什么想法吗?

    此致,

    Aleksandar

  • 0
    TI__Guru**** 654100 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好,Aleksandar:

    我将回顾此内容,并于明天回复您。

    最佳,

    雅各布

  • 0
    TI__Guru**** 654100 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好,Aleksandar:

    您使用的是最新 的CC3100 SDK吗本文中的解决方案似乎 是更改证书。

    最佳,
    雅各布

  • 0
    TI__Guru**** 654100 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好,Jacob,

    是的,我正在使用最新的SDK。  

    作为附带说明,在工作方案中,我正在使用证书提供商提供的测试站点-一切都正常。 当我尝试连接到远程服务器时,出现错误。 我正在尝试了解我的服务器证书存在什么问题?  

    此致,

    Aleksandar

  • 0
    TI__Guru**** 654100 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好,Aleksandar:

    您是否见 过《SimpleLink Wi-Fi证书处理指南》中的1.5 .2.1 部分

    您的服务器的根CA证书是否在TLS/SSL客户端内?

    谢谢!
    雅各布

  • 0
    TI__Guru**** 654100 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好,Jacob,

    我已经弄清楚了什么是错误的-解决方案是针对证书提供商的,证书的签名方式是可以的,CC3100是可以的。

    谢谢!

    Aleksandar