[参考译文] CC3235SF：证书：位、到期日期、代码签名和证书目录签名

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1105797/cc3235sf-certificates-bits-expiry-dates-code-signing-and-signing-the-certificates-catalogue

您好！

感谢论坛迄今提供的帮助、到目前为止、我已经了解到最好使用一对密钥来签署证书目录、使用一对密钥进行软件签名、现在我的问题是：

证书目录

1. 只需验证：用户可以使用自签名证书来签名证书目录、并将此公钥放入 OTP？ (https://www.ti.com/lit/ug/swru547a/swru547a.pdf 第3页)
2. 只需验证：它仅限于 RSA-2048、还是可以使用 RSA-3072？

软件签名证书

1. 此证书不应自签名，但必须从适当的 CA 供应商处获取？
2. 它是否限制为 RSA-2048、或者是否可以对整个链使用 RSA-3072？
3. 此证书是否具有失效日期并可在 OTA 软件更新中更新？ 还是需要它永远不会过期？

关于2048和3072以及到期日期的问题 是、我们当前首选供应商仅根据3072位并设定到期日期签发证书。

此致、
Paul