• 状态 Resolved
  • 已锁定 已锁定
  • 回复 12 回复
  • 订户 0 订户
  • 视图 1552 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3220SF:在文件夹1中使用新证书

admin
Guru**** 2535750 points
Other Parts Discussed in Thread: UNIFLASH

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1093416/cc3220sf-using-new-certificate-in-folder-1

部件号:CC3220SF
主题中讨论的其他部分:UNIFLAASH

您好,

我正在尝试为现有产品创建OTA软件包。 我有原始的"OTA私钥文件",但需要使用一组新的私钥和证书(将证书添加到文件夹"1"中),基于同一根CA (DigiCert Global Root CA),使用不同的中间证书。

使用新密钥重新签名原始lst也不起作用,导致出现安全警报。

由于某种原因,我无法确定我无法通过签名验证,原因是-1.0282万。

您是否有任何建议或我需要执行的步骤?

谢谢,祝您度过美好的一天!

亨德里克

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好,

    对于OTA图像签名 ,简化链接仅支持单个证书,而不支持链。

    签名必须使用EC和"<SDK-root>/docs/simplelink_MCU_SDK/OROW_Air_Update_Guide.html"或  https://www.ti.com/lit/swpu332第4章中定义的精确曲线

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好Kobi,

    我有原始EC证书和密钥-该证书与可以通过OTA_CERTIFICATE_NAME解析的DER转储匹配。

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    e2e.ti.com/.../update_2D00_log.txt

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    似乎在文件系统中找不到用于签名mcuImage的证书。

    添加MCU映像时,文件的名称会在文件属性中提供(这应该是由已知根CA签署的有效证书,而不是用于整个OTA映像签名的自签名证书)。

     

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    但我不明白原因。

    [
       {
           "摘要":"9dafa2e1c906c9fc0a806eb693d705a39dbb7ea0f04f90.4374万d376b66c3444",3444,
           "certificate":"www.qbc.coffere",
           "signature_base64":"hfqqq0lG6IZKMr75h0tK3UBhATX4ZjB2ynj4jVfshpqhkqLXjx8ZcwlSSvAo5Ud2GqUXrs+9CgLIrwo/qr4fr 4fkfr
           "受保护":1,
           "捆绑包":1,
           "filename":"/sys/mcuflashimg.bin"
       },
       {
           "摘要":"ec2d7.3168万d9bdd728c4e64b7cc1983a5da137b74bf53543f397f0330b42e342b",1983,</s>5.3543万 0330
           "证书":"",
           "signature_base64":"",
           "受保护":0,
           "捆绑包":1,
           "文件名":"m2basic.update"
       },
       {
           "摘要":"f7d7ef65b3824dc92bd78d2e3a501ec0af1b7315a47619cdc40960a6cbd8083a",7315,</s>4.7619万 4.096万8083
           "证书":"",
           "signature_base64":"",
           "受保护":0,
           "捆绑包":0,
           "文件名":"www.qbc.coffee
       },
       {
           "摘要":"f3ecdda9b8466e2557c734e92d739f7b18756e01a69314120693f5065ec6d6b1",2557,</s>1.8756万 69.3141万2.0693万5065
           "证书":"",
           "signature_base64":"lSSFFtBRGfnDhDRwvgLpUObvnQj/v7upXY+7xn0cG2DlfVrOc6HffN1b51/feTHVM+v8WHi8GMPKdYJw1XQECT9oQ1o GQ1I
           "受保护":1,
           "捆绑包":1,
           "文件名":"/sys/servicepack.UCF"
       }
    ]

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    在OTA之前,文件系统上是否有名为"www.qbc.coffer"的文件?

    我觉得写MCU的时候没有。  

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    否,这不是OTA之前的闪存-我们不能访问原来的 www.escatec.com -我们是否也要求这样做?

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我不确定“原始”的含义是什么,但如果您使用私钥对MCU图像签名,则需要整个链(从对应于私钥的证书到根CA) 将在写入MCU之前位于文件系统上。

    您可以更改OTA.cmd文件中文件的顺序(这将要求您在再次创建tar文件之前再次对图像签名并将签名存储在OTA.sign中)。

    或者,您可以执行第一个OTA以添加所需证书,然后使用MCU映像执行第二个OTA更新。  

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    如何使用UniFlash更改OTA.cmd中的顺序-或者调整OTA.cmd后需要执行哪些步骤?

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    首先在您的PC上提取现有tar。

    更改"0/ota.cmd"中json结构的顺序后,您需要   使用SHA256+ECDSA (曲线:SECP256R1)使用OTA私钥签署"OTA.cmd",并将签名(DER biunary格式)存储在"0/ota.sign"中。 

    OpenSSL dgst -SHA256 -SIGN [private-key][new-ota.cmd]> ota.sign

    创建将在OTA中使用的新tarball (保持名称之前或至少保留时间戳)。

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    e2e.ti.com/.../V01.02.A761.tar 是新文件,更改了顺序,但无法正常工作。 e2e.ti.com/.../V01.01.A986.tar 是可正常工作的原始文件。

  • 0
    TI__Guru**** 2535750 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    "新文件无法正常工作"是什么意思? 您收到了什么错误代码? 请启用并提供OTA日志。

    你的意思是什么“原稿有效”-我认为这一条失败了,开始了这条线。