• 状态
  • 已锁定 已锁定
  • 回复 14 回复
  • 订户 0 订户
  • 视图 697 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LAUNCHCC3220MODASF:LAUNCHCC3220MODASF:LAUNCHCC3220MODASF:LAUNCHCC3220MODASF:Uniflash 失败、出现映像创建错误"超出签名文件大小"在使用 OTP 文件和自己的受信任证书目录时

admin
Guru**** 2587905 points
Other Parts Discussed in Thread: UNIFLASH

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1026561/launchcc3220modasf-launchcc3220modasf-launchcc3220modasf-launchcc3220modasf-uniflash-fails-with-image-creation-error-signature-file-size-exceeded-while-using-otp-file-and-own-trusted-certificate-catalog

器件型号:LAUNCHCC3220MODASF
主题中讨论的其他器件:UNIFLASH

你(们)好。

现在是否有关于此主题的任何更新?

BR、

Arnaud

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Arnaud、

    请给我一天时间来确定此请求的当前状态。

    此致、

    Sarah

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Sarah、

    Michael 想亲自测试一下。

    BR、

    Arnaud

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Arnaud、

    是否可以使用命令行输出运行 ImageCreator 并在出现此错误时提供日志? 为此、您可以转到 C:/TI/UNIFlash 中的 Uniflash 文件夹、导航到 simplelink\imagecreator\bin 并运行 SLImageCreator.exe

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    PS D:\Tools\TI\uniflash_6.1.0\simplelink\imagecreator\bin>。\SLImageCreator.exe tools make_cert_catalog --cert_folder "D:\openssl_chain_2048\OTP\ExampleKnownCA"--out_file "D:\opensl_chain_2048\otp\otp\certs\certs.jnaults\con_files"(不存在),不使用 jensConfig_certifications.json 文件
    PS D:\Tools\TI\uniflash_6.1.0\simplelink\imagecreator\bin>./SLImageCreator.exe 工具签名--file "D:\openssl_chain_2048\otp\Certs\certificate_Catalog.lst"--oTp "D:\opensslchain\vender.key.pim"--out_certs\certise_certs.rendics"--文件不存在"certise_certs.jbinuations\cature_certs.rk.lds\con.lds\cature_certs.bine.rg.prise"(不存在
    PS D:\Tools\TI\uniflash_6.1.0\simplelink\imagecreator\bin>./SLImageCreator.exe 工具 meta "D:\openssl_chain_2048\ca.cert.pem "--out_file "D:\openssl_chain_2048\otp\vender_ot.meta"- meta defaults-unic/j0000ecsdk 文件中不存在"mc"(缺省值)、不使用"mc0000ecsdk"
    PS D:\Tools\TI\uniflash_6.1.0\simplelink\imagecreator\bin>./SLImageCreator.exe 工具签名-file "D:\openssl_chain_2048\otp\vender_ot_otp.meta"--priv"D:\openssl_chain_2048\vendor.key.pem "-out_othermware\fendor_otpics.meta "-不存在"d\config_cyper\con_cot_cyper\con_cy\jmeta 文件"D:"uetooth 文件"\config_cy\config_cy\config_cy\con_c
    PS D:\Tools\TI\uniflash_6.1.0\simplelink\imagecreator\bin>./SLImageCreator.exe tools INF -algo 1 -sign1 "D:\openssl_chain_2048\2048\vender_otp.sig"-sign2 "D:\opensl_chain_defaults\meta_cotp\meta \cot.sdk\meta_exe\dot_logines\cl\d\dot.for_ot.ot.otp\metadu.sdk\gor_juni\meta\meta\g\jensche\meta\meta\meta\meta\d\ot.ot.ot.ot_files\cot.ot_out\d vendor_otp.inf"
    PS D:\Tools\TI\uniflash_6.1.0\simplelink\imagecreator\bin>

    PS D:\Tools\TI\uniflash_6.1.0\simplelink\imagecreator\bin>.\SLImageCreator.exe 配置文件(cfg.json)不存在、使用默认值
    程序目录:D:\Tools\TI\uniflash_6.1.0\simplelink\imagecreator\bin
    项目目录:C:\Users\8489\.SLImageCreator\Projects
    临时目录:C:\Users\8489\.SLImageCreator\temp
    脚本目录:D:\Tools\TI\uniflash_6.1.0\simplelink\imagecreator\bin
    SLImageCreator v 1.0.22.2.
    killall:('Taskkill'、'/F'、'PID ne 11008'、'/IM'、'SlImageCreator.exe'、 '/F')

    信息:ES werden keine Aufgaben mit den angegebenen Kriterien ausgeführt。
    正在验证与服务器的连接
    服务器已启动
    服务器端口:62717 62719

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您的签名大小是多少? SHA256?

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    sha256预扣加密

    证书:
    数据:
    版本:1 (0x0)
    序列号:
    73:F1:62:C4:A7:C9:4a:C6:43:83:40:76:2e:C6:96:92:84:79:A1:0c
    签名算法:sha256WithRSAEncryption
    发行人:C = DE、ST = LS、L = Holzminden、O = Stiebel、CN = Stiebel_Ca
    有效性
    不是以前:2021年2月3日07:07:18 GMT
    不在:4月5日07:07:18 2043 GMT 之后
    主题:C = DE、ST = LS、L = Holzminden、O = Stiebel、CN = Stiebel_Vendor
    主题公共密钥信息:
    公钥算法:rsaEncryption
    RSA 公钥:(2048位)
    模量:
    00:bf:A4:9a:13:B2:15:71:69:E3:84:4a:C3:62:58:
    97:01:5b:b4:AB:60:01:67:44:AB:bb:35:6F:4D:48:
    4D:31:28:6B:Fe:0f:BD:49:4D:45:91:84:5a:40:9a:
    05:F4:FD:25:48:df:d6:C6:F4:21:8f:D9:fa:fe:37:
    DE:52:16:C6:a0:71:EC:D4:8a:93:78:cc:13:8d:7f:
    E6:D4:be:12:B5:95:2D:f2:4e:91:B5:A4:6c:1a:B3:
    交流:67:b0:D2:79:C7:6e:81:28:5a:9e:74:2b:95:C5:
    89:B6:46:36:69:35:B1:41:90:ee:2b:70:d6:59:99:
    26:f0:70:13:3D:0b:83:F7:93:E9:F9:ff:23:12:22:
    6A:50:7e:BA:F8:73:59:35:88:9c:9d:24:27:40:ee:
    0b:5b:99:6c:13:f0:2D:1f:44:8a:8f:6d:30:F4:83:
    6F:43:14:B5:2D:F8:F7:34:A5:C1:27:3b:16:21:E6:
    97:78:A6:B7:D4:6F:10:45:49:89:f3:E9:2b:20:D7:
    CC:34:10:2e:1e:dc:13:ff:88:16:C3:41:EC:76:36:
    78:00:5e:dc:20:cf:24:78:19:99:A4:95:93:E1:d6:
    9A:D5:9c:92:02:65:81:2e:6a:fb:ee:80:94:25:91:
    33:50:99:61:7c:9c:F4:5d:98:7c:11:b9:f9:6a:91:
    2F:09
    指数:65537 (0x10001)
    签名算法:sha256WithRSAEncryption
    B2:F1:DE:98:88:93:C2:B6:D7:bc:66:EB:78:A6:D8:3a:D1:76:
    93:7b:5b:3b:25:E2:88:44:0f:0b:1b:D8:58:42:F9:11:56:8a:
    50:D4:A4:C2:46:8a:dc:b7:1f:5d:2e:7f:0e:B2:45:30:5b:00:
    65:cf:21:49:82:85:8a:fb:A9:56:99:C5:20:6F:07:F9:AC:E4:
    3c:90:3a:27:fb:E2:8c:79:09:D2:aa:97:9e:f0:99:84:93:03:
    交流:bc:91:b6:62:48:E4:47:A8:fc:73:24:F6:45:88:BD:50:AD:
    D0:03:6d:3D:48:D3:47:EC:0d:db:C6:79:7e:6e:D3:0b:ee:E1:
    06:25:B8:6d:A3:ee:21:1c:2e:48:37:d6:bb:6d:06:2b:CD:25:
    17:c0:15:98:4e:D9:A5:7a:87:E5:Fe:3a:4e:65:17:A8:ef:89:
    1F:6B:3a:Fe:E1:C2:3D:10:E3:93:55:c0:51:41:0A:E1:E3:20:
    9B:62:59:03:12:95:b0:6a:23:77:df:4e:C2:4b:85:16:e0:A2:
    C2:07:07:07:A7:27:59:dc:58:83:ff:0A:95:65:D1:8f:f0:C7:bb:
    A3:c0:A3:00:18:1e:0c:5d:62:04:A5:fc:7b:49:ea:ea:D9:28:
    A7:B5:40:E2:5b:3c:e0:6a:1D:CB:0A:C2:57:E4:D2:0c:68:1D:
    32:19:31:B7
    ---- 开始证书--
    MIIDNzCCAh8CFHPxYsSnyUrGQ4NAdi7GlpKEaEMMA0GCSqGSIb3DQEBCwUAMFYx
    CzAJBgNVBAYTAKRFMQswCQYDVQQIDAJMIUZEMBEGA1UEBwwKSG9sem1pbmRLBjEQ
    MA4GA1UECgwHU3RpZWJlbDETMBEGA1UEAwwKU3RpZWJlbF9DYTAeFw0yMTAMYMDMw
    NzA3MThaFw00MzA0MDUwNzA3MThaMFoxCzAJBgNVBAYTAKRFMQswCQYDVQIDAJM
    UzETMBEGA1UEBwwKSG9sem1pbmRlbjEQMA4GA1UECgwHU3RpZWJlbDEXMBUGA1UE
    AwwOU3RpZWJlbF9WZW5kb3IwggiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIB
    AQC/pJoTshVxaeOESsNiWJcBW7SrinAFnRKu7NW9NSE0xKGv+D71JTURhFPAmgX0
    /SVI39bG9CGP2fr+N95SFsagcezUipN4zBONf+bUvhK1lS3yTpG1pGwas6xnsNJ5
    x26BKFqedCuVxYm2RjZpNbFBkO4rcNZZmSbwcBM9C4P3k+n5/yMSImpQfr4c1k1.
    iJydJCdA7gtbmWwT8C0fRIqPbTD0g29DFLUt+Pc0pcEnOxYh5pd4prfUbxBFSYnz
    6Ssg18w0EC4e3BP/iBbDQex2NngAXtwgzyR4GZmklZPh1prVnJICZYEUavugJQl
    kTNQmWF8nPRdmHwHwruflqkS8JAgMBAAEwDQYKoZIhvcNAQELBQADggEBALLx3piI
    k8K217xm63im2DrRdpN7Wzsl4ohEDwsb2FhC+RFWilDUpMJGity3H10ufw6yRTBb
    AGXPIUmChYr7qVaZxSBvB/ms5DyQOif74ox5CdKql57wmYSTA6y8kbZiSORHqPxz
    JPZFiL1QrdADbT1I00fsDdvGeX5u0wvu4QYluG2j7iEcLkg31rttBivNJfAFZO
    2aV6h+X+Ok5lF6jviR9rOv7hwj0Q45NVwFFBCuHjLhtiWQMSlbBqI3ffTsJLhRbg
    osIHB6cnWdxYg/8KlXRj/DH6PAowAYHgxdYgSl/HtJ6urZKKe1QOJbPOBqHcsK
    wlfk0gxoHTIZMbc=
    ---- 结束证书--

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    谢谢 Arnaud。 它们是以 PEM 还是 DER 格式保存? 您能否尝试转换为 DER 并重新测试?

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    使用的命令: 

    Generate Private Key
openssl genrsa -des3 -out ca.key 2048

OpenSSL verify Private Key content (optional)
openssl rsa -noout -text -in ca.key

Create Certificate Authority Certificate
openssl req -new -x509 -days 8096 -key ca.key -out ca.cert.pem

OpenSSL verify CA certificate (optional)
openssl x509 -noout -text -in ca.cert.pem

Generate a server key and request for signing (CSR)
Generate key
openssl genrsa -des3 -out vendor.key 2048

Generate request for signing
openssl req -new -key vendor.key -out vendor.csr

Verify CSR (optional)
openssl req -noout -text -in vendor.csr

Sign a certificate with CA
openssl x509 -req -days 8096 -in vendor.csr -CA ca.cert.pem -CAkey ca.key -CAcreateserial -out vendor.crt

OpenSSL verify server certificate (optional)
Following the guide from swru547a.pdf
Convert pem from ca cert to der
openssl x509 -in ca.cert.pem -out ca.cert.der -outform DER

Creating the Certificate Catalog
SLImageCreator.exe tools make_cert_catalog --cert_folder "D:\openssl_chain_2048\otp\ExampleKnownCA" --out_file "D:\openssl_chain_2048\otp\Certs\certificate_Catalog.lst"

Signing the Certificate Catalog
Create pem file from key file:
openssl rsa -in vendor.key -out vendor.key.pem -outform PEM

Using this file for signing the catalogue.

SLImageCreator.exe tools sign --file "D:\openssl_chain_2048\otp\Certs\certificate_Catalog.lst" --priv "D:\opensslchain\vendor.key.pem" --out_file "D:\openssl_chain_2048\otp\Certs\certificate_Catalog.lst.signed.bin" --fmt "BINARY_SHA1"

Creating the OTP Metadata File
SLImageCreator.exe tools meta --cert "D:\openssl_chain_2048\ca.cert.pem" --out_file "D:\openssl_chain_2048\otp\vendor_otp.meta" --mac "000000000000" --usechain

Signing the OTP Metadata File
SLImageCreator.exe tools sign --file "D:\openssl_chain_2048\otp\vendor_otp.meta" --priv "D:\openssl_chain_2048\vendor.key.pem" --out_file "D:\openssl_chain_2048\otp\vendor_otp.meta.sig" --fmt "BINARY_SHA1"

Create the OTP Information File
SLImageCreator.exe tools inf --algo 1 --sign1 "D:\openssl_chain_2048\otp\vendor_otp.meta.sig" --sign2 "D:\openssl_chain_2048\otp\vendor_otp.meta.sig" --meta "D:\openssl_chain_2048\otp\vendor_otp.meta" --out_file "D:\openssl_chain_2048\otp\vendor_otp.inf"

    CA 证书采用 DER 格式。 供应商证书是 CRT,专用供应商密钥是 PEM。

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好 Arnaud、您能将所有内容转换为 DER 并重新测试吗?

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Vincent:

    我想我可以在接下来的几天做这件事。 如果已经完成、我将向您提供反馈。

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Vincent:

    我从: 

    openssl x509 -in vendor.crt -out vendor.key.der

    然后: 

    PS D:\test\openssl_chain_2048> SLImageCreator.exe tools make_cert_catalog --cert_folder "D:\test\openssl_chain_2048\otp\ExampleKnownCA" --out_file "D:\test\openssl_chain_2048\otp\Certs\certificate_Catalog.lst"
Config file (cfg.json) doesn't exist, using defaults

    然后失败: 


    PS D:\test\openssl_chain_2048> SLImageCreator.exe tools sign --file "D:\test\openssl_chain_2048\otp\Certs\certificate_Catalog.lst" --priv "D:\test\openssl_chain_2048\vendor.key.der" --out_file "D:\test\openssl_chain_2048\otp\Certs\certificate_Catalog.lst.signed.bin" --fmt "BINARY_SHA1"
Config file (cfg.json) doesn't exist, using defaults

Error: RSA key format is not supported

    那么、您能否重复 我所附的步骤、即我的环境。

    e2e.ti.com/.../openssl_5F00_chain_5F00_2048.zip

    BR、

    Arnaud

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Arnuad、

    在指定为 ExampleKnownCA 的证书文件夹中,只需在该文件夹中设置 DER 格式的证书。

    BR、

    Vince  

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    我重复了我的步骤: 

    PS D:\test\openssl_chain_2048> .\createChain.bat                                                                        
D:\test\openssl_chain_2048>SET pathToDirectory=D:\test\openssl_chain_2048

D:\test\openssl_chain_2048>REM Creating the Certificate Catalog

D:\test\openssl_chain_2048>SLImageCreator.exe tools make_cert_catalog --cert_folder "D:\test\openssl_chain_2048\otp\ExampleKnownCA" --out_file "D:\test\openssl_chain_2048\otp\Certs\certificate_Catalog.lst"
Config file (cfg.json) doesn't exist, using defaults

D:\test\openssl_chain_2048>REM Signing the Certificate Catalog

D:\test\openssl_chain_2048>SLImageCreator.exe tools sign --file "D:\test\openssl_chain_2048\otp\Certs\certificate_Catalog.lst" --priv "D:\test\openssl_chain_2048\vendor.key.pem" --out_file "D:\test\openssl_chain_2048\otp\Certs\certificate_Catalog.lst.signed.bin" --fmt "BINARY_SHA1"
Config file (cfg.json) doesn't exist, using defaults

D:\test\openssl_chain_2048>REM Creating the OTP Metadata File

D:\test\openssl_chain_2048>SLImageCreator.exe tools meta --cert "D:\test\openssl_chain_2048\ca.cert.pem" --out_file "D:\test\openssl_chain_2048\otp\vendor_otp.meta" --mac "000000000000" --usechain
Config file (cfg.json) doesn't exist, using defaults

D:\test\openssl_chain_2048>REM Signing the OTP Metadata File

D:\test\openssl_chain_2048>SLImageCreator.exe tools sign --file "D:\test\openssl_chain_2048\otp\vendor_otp.meta" --priv "D:\test\openssl_chain_2048\vendor.key.pem" --out_file "D:\test\openssl_chain_2048\otp\vendor_otp.meta.sig" --fmt "BINARY_SHA1"
Config file (cfg.json) doesn't exist, using defaults

D:\test\openssl_chain_2048>REM  Create the OTP Information File

D:\test\openssl_chain_2048>SLImageCreator.exe tools inf --algo 1 --sign1 "D:\test\openssl_chain_2048\otp\vendor_otp.meta.sig" --sign2 "D:\test\openssl_chain_2048\otp\vendor_otp.meta.sig" --meta "D:\test\openssl_chain_2048\otp\vendor_otp.meta" --out_file "D:\test\openssl_chain_2048\otp\vendor_otp.inf"
Config file (cfg.json) doesn't exist, using defaults
PS D:\test\openssl_chain_2048>

    文件夹:ExampleKnownCA 仅包含 ca.cert.der

    创建了新的 uniflash 项目:

    Uniflash 失败:

    有什么想法出错了吗?

    BR、

    Arnaud

  • 0
    TI__Guru**** 2587905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Arnaud、

    我可以尝试使用您的证书进行测试以排除环境问题。 我将在星期一或星期二返回给你。

    此致、

    Sarah