您好!
阅读文档时,它表示需要代码签名证书,目前为止我的理解是:
如果以上是正确的,是否需要由有效的证书公司为软件签名提供真正的证书?
如果是,是否应 将来自证书公司的根CA放入证书目录中?
或者,最初描述的3个步骤是否足够?
阅读文档时,似乎证书和密钥有时会混淆,因此我提出了问题。 特别是因为我(目前)还不是这方面的专家。
提前感谢您的回答。
您好,Paul:
您的回答大致正确。 但是在步骤3:
3235]使用私钥为要安装的软件签名。
您应该创建两个密钥对。 您可以使用一个密钥对中的私钥对证书目录签名,而使用另一个密钥对代码签名。
是的,需要有效证书公司提供的真实证书作为证书链的信任根。 TI在证书目录中提供了几个根CA摘要( 目录支持的根证书的完整列表可在SDK的/tools/cc32xx_tools/certificate-catalog/readme.html中找到。)
是的,根CA的摘要应该在证书目录中。 《SimpleLink Wi-Fi证书处理指南》的1.2 部分 可能会有所帮助:
编辑: 更新帖子以反映对两个密钥对的需求
谢谢!
雅各布
您好,Paul:
</s>3235 406.7962万406.7962万PP与软件签名证书完全无关?
或者,PP是否 也可用于 软件签名,即您使用PP私钥对CSR以及随后在软件映像上签名? 如果是,可能是个坏主意?
[/引述]您回答正确;理想情况下,您有两个单独的密钥对。 一对钥匙签署供应商目录,另一对签署代码。
[/quote]</s>3235 406.7962万406.7962万总结如下:
[/引述]
- 一个创建私钥/公钥对(PP),将公钥放入OTP并使用私钥签署证书目录。
- 用户可以使用PP中的私钥签署软件的CSR (1),或者为软件的CSR签名创建新的密钥对(2)。
- 一个是将从CSR (用于软件签名)收到的证书放入证书目录中。
这些都是正确的,但第2项除外:您应该为正在创建的证书编目生成一个私用/公共密钥对(PP),还应该为软件签名生成另一个密钥对。 理想情况下,这些密钥对是不同的。
这些信息中的大部分可以在 SimpleLink Wi-Fi
设备的供应商设备验证中显示。
最佳,
雅各布
非常感谢你,雅各布! 我已经阅读了文档“使用SimpleLink Wi-Fi设备进行供应商设备身份验证”,但它有点不清楚,但现在我已经掌握了我需要的信息,所以再次感谢您!
此致,
保罗
