请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:LAUNCHCC3220MODASF 主题中讨论的其他器件:UNIFLASH
大家好、
我想使用 TI HTTP 客户端功能验证/验证 HTTP 服务器证书。
就我所读出的内容而言、验证 HTTP 服务器证书需要激活受信任根证书目录、这需要:
- 在 HTTP 服务器上
- 由 CA 签署的证书、该 CA 是 TI 受信任根目录的一部分
- 在 cc3220上:
- 配置的安全属性 st_HttpClientSecParams.RootCA,包含我要连接的服务器的 CA 根证书的文件名
- 该 CA 的根证书作为位于闪存内的文件
- 启用可信根证书目录的 UniFlash 映像
我的问题:
激活“可信根证书目录”是否还要求 mcuflashimg.bin 必须使用已知 CA 的证书进行签名?
因为 CC3220的密钥长度限制为2048位、所以我无法生成这样的证书。
现在,已知 CA 不支持该密钥长度。
我知道如何使用供应商证书来生成我自己的受信任根目录和我自己的代码签名证书来对 MCU 文件进行签名。
但我想避免这种情况。
非常感谢、
罗马
