• 状态 Resolved
  • 已锁定 已锁定
  • 回复 13 回复
  • 订户 0 订户
  • 视图 771 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3120:如何将自签名 TLS/SSL 证书用于 CC3120

admin
Guru**** 2387080 points
Other Parts Discussed in Thread: CC3120, UNIFLASH
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1044798/cc3120-how-to-use-the-self-signed-tls-ssl-certificates-to-cc3120

器件型号:CC3120
主题中讨论的其他器件: UNIFLASH

您好!

我使用以下 openssl 命令创建了自签名 TLS/SSL 证书。

OpenSSL genrsa -out p_key.pem 2048 -创建私钥

OpenSSL req -new -key p_key.pem -out signreq.csr - 创建证书签名请求。

OpenSSL x509 -req -days 36500 -in signreq.csr -signkey p_key.pem -out certificate.pem - 从 CSR 创建证书。


OpenSSL x509 -in certificature.pem -inform PEM–out certificate -outform der - 将证书扩展 名从 pem 更改为 der。


OpenSSL RSA -in p_key.pem–通知 PEM–out p_key–outform der - 将私钥扩展 从 pem 更改为 der。


OpenSSL dgst -binary -c -shA1 -signe p_key -out certificate_signate -创建用于编程到器件的签名文件(在 sl_FsClose 中使用 )。

我按照上述步骤将证书写入 CC3120、并使用 sl_FsWrite 将证书写入 CC3120文件系统。 将 sl_FsClose 与从上述命令生成的签名文件一同使用。 用于在 CC3120中对证书进行编程的代码片段是正确的、我已通过对运动场证书进行编程验证。  

它是生成证书的正确方法吗? 如果方法正确、那么这里可能会出现什么问题? 我不熟悉 SSL 认证、有人能帮助我走上正确的道路吗?

谢谢、此致

Navaneeth

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    由于器件使用证书目录验证证书的真实性、因此代码签名不支持自签名证书(默认情况下)。  

    必须使用由已知根 CA (包含在存储在设备上的证书目录中)签名的证书。

    默认情况 下、TI 提供2个目录选项:(1)虚拟" Playground "目录、其中包含可用于开发的 dummy-root-ca-cert 签名(虚拟证书和私钥可在"tools\cc32xx_tools\certificate-frok"中的 SDK 中找到)。  

    (2)包含大约100个可用的最常用根 CA 证书的生产目录(完整列表可在 tools\cc32xx_tools\certificate-catalog\readme.html 内的 SDK 中找到)  

    有关更多详细信息、请参阅 CC32xx 证书处理指南(https://www.ti.com/lit/pdf/swpu332)。

    要使用您自己的证书、您可以创建自己的目录并按照 https://www.ti.com/lit/pdf/swru547中的说明安装到闪存 OTP 部分

    BR、

    Kobi

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Kobi、

    感谢您的回复。

    我已经完成了描述如何创建您自己的目录并安装到闪存 OTP 的文档。 它提到使用 Uniflash 工具对 CC3120 OTP 区域内的目录进行编程。 是否有任何方法可以通过使用  sl_FsWrite API 来实现它?

    谢谢、此致

    Navaneeth

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    否 仅在编程期间支持此功能(需要一些(UART)引导加载程序命令才能启用此功能)。

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Kobi、

    我们将 CC3120与 SPI 相连、我们能否通过 SPI 通过 enable 和引导加载程序命令对证书目录文件进行编程?

    我们 还能 与您会面吗?  

    谢谢 、此致

    Navaneeth

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    不需要。它当前需要通过 UART 使用 Uniflash 来启用供应商目录。

    如果您需要直接支持、请联系 TI 当地 FAE /销售人员。

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Kobi、

    默认目录上是否有任何免费/开放源码认证机构?

    谢谢 、此致

    Navaneeth

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    否  

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Kobi、

    我们是否可以更改颁发给/按字段颁发的证书以及游乐场证书的有效性?

    谢谢 、此致

    Navaneeth

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    游乐场证书是完全公开的, 因为您有私钥,所以您可以使用不同的(CSR)内容重新创建证书(例如使用 OpenSSL)。

    但是、如果您使用原始密钥-它不会保密、不应用于生产。  

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Kobi、

    如果我们重新创建证书、它是否可以直接工作而不更新默认目录。 如果它适用于默认目录、请向我提供有关如何重新创建它的步骤。

    谢谢、此致

    Navaneeth

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    默认证书目录包含大约100 个常用根 CA 证书的摘要。  

    它应用于 生产、会启用运动场证书。

    提供 PlayGround 目录只是为了简化开发、它只包含"dummy-root-ca-cert"的签名

    如果您根据游乐场 根目录 "dummy-root-ca-cert"和"dummy-root-ca-cert-key"创建自己的证书、它将与运动场证书一起使用。  

    您可以在 Web 中找到有关如何创建证书(基于可用私钥)的说明、例如 我找到的证书:

    https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs (例如、请参阅   

    从现有私钥生成自签名证书)

    同样、这不应用于生产。

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我们能否使用不同的 CSR 内容和相同的签名重新创建"dummy-root-ca-cert"、以便它支持现有 的 PlayGround 目录?

  • 0
    TI__Guru**** 2387080 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    是的。 请查看上面链接中的说明。