• 状态 Resolved
  • 已锁定 已锁定
  • 回复 9 回复
  • 订户 0 订户
  • 视图 431 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3220SF-LAUNCHXL:Github 的云 OTA 似乎已损坏、因为它需要两个不同的根 CA 证书。

admin
Guru**** 2563960 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/988045/cc3220sf-launchxl-cloud-ota-for-github-seems-broken-as-it-requires-two-different-root-ca-cert

器件型号:CC3220SF-LAUNCHXL

我搜索云 OTA 问题、发现 TI 有 Dropbox OTA 损坏问题的公告。
我也发现了 Github 的类似问题。 TI 可以确认此问题吗? 这是否也会得到修复?
e2e.ti.com/.../faq-simplelink-cc32xx-sdk-important-notice-for-customers-using-dropbox-for-ota-updates

当我今天尝试执行 OTA 代码时、 它会从 api.github.com 返回以下错误。

OTA_RUN:调用 CdnClient_ConnectServer OTA server=api.github.com
CdnClient_ConnectServer:HttpClient_Connect api.github.com
[sock error]套接字4上收到事件
[sock error]使用了错误的 CA 来验证对等项。
[sock error]使用以下根 CA。
[sock error] DigiCert 全局根 CA
[SOCK_EVENT]-意外事件[20x]

然后、我将 DigiCert 全局根 CA 添加到代码中、并替换高保证 CA
它从 raw.githubusercontent.com 返回以下错误  

//#define OTA_SERVER_ROOT_CA_CERT         "DigCert_High_Assurance_CA.der"
#define OTA_SERVER_ROOT_CA_CERT         "DigiCertGlobalRootCA.der"

OTA_RUN:调用 CdnClient_ConnectFileServer、URL = raw.githubusercontent.com/.../20210308103838_CC3220SF_GW2.0.tar
HttpClient_Connect:IP_ADDR=185.199.111.133
[sock error]套接字13上收到事件
[sock error]使用了错误的 CA 来验证对等项。
[sock error]使用以下根 CA。
[sock error] DigiCert 高保证 EV 根 CA
[SOCK_EVENT]-意外事件[20x]

  • 0
    TI__Guru**** 2563960 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    不同服务器要求的其他屏幕截图  

  • 0
    TI__Guru**** 2563960 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    我怀疑 Dropbox 的相同修复方法也适用于 Github。 我将与我们的测试团队确认、确保 Github 用例已使用 SDK 5.10版的新 OTA 库进行测试。

    同时、您可以使用一种权变措施。 在您提供给库的根 CA pem 文件中、您实际上可以连接并提供两个 DigiCert 证书。 有关更多详细信息、请参阅我的文章:

    https://e2e.ti.com/support/wireless-connectivity/wifi/f/wi-fi-forum/976387/cc3220sf-handling-dropbox-changing-certificates/3606776#3606776

    此致、

    Michael

  • 0
    TI__Guru**** 2563960 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Micheal:

    谢谢。 此变通办法暂时有效。 我希望 TI 能够确认下一个版本的 SDK 可以提供更好的解决方案。

  • 0
    TI__Guru**** 2563960 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    是的、我选中了、下一个 SDK 版本将允许您为主 HTTP 服务器和文件服务器指定单独的根 CA 证书文件。 这将解决 Dropbox 和 Github 的问题。

    此致

    Michael

  • 0
    TI__Guru**** 2563960 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我们使用的是 GitHub。 似乎完全可能的是、更新需要推送新证书才能执行更新。 看起来像鸡肉和蛋壳一样可疑。 ‘s 如何确保 OTA 不会永久制动?

  • 0
    TI__Guru**** 2563960 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    是的、如果 GitHub 在没有新证书设置的情况下更新器件之前更改了其服务器证书链、则会中断 OTA 机制。

    因此、您应该使用多根 CA 证书捆绑包、并在 GitHub 发生任何更改之前通过 OTA 提供该机制、或者监控其服务通知、以便在更改其服务器证书时、您可以抢先推出能够解决问题的 OTA。 GitHub 应该已临时回滚其服务器证书更改、以便您仍有机会将更新推送到设备。

    此致、

    Michael

  • 0
    TI__Guru**** 2563960 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    谢谢 Michael、

    考虑到 OTA 的重要性、让 TI 拥有自己的 OTA 服务器供每个人使用将是非常有益的。 两者之间的集成可实现显著的稳定性和附加功能。

  • 0
    TI__Guru**** 2563960 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Micheal:


    是的、GitHub 确实回滚了证书更改。

    其次、我检查 了 simplelink_cc32xx_sdk_5_10_00_02的 OTA 库、似乎 OTA 库仍然是 OTA_LIB_2.0.0.7。 它不会更新为支持两个不同的认证

  • 0
    TI__Guru**** 2563960 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    遗憾的是、我们无法在最新的5.10 SDK 更新中包含 OTA 库更改。 目前,官方解决方案仍然是使用多根 CA 捆绑包。 在 GitHub 再次更改其服务器证书链的情况下、必须更新字段中的任何设备、以便使用新的证书包。

    此 E2E 帖子提供了有关该情况的更多详细信息:

    https://e2e.ti.com/support/wireless-connectivity/wifi/f/wi-fi-forum/989758/faq-simplelink-cc32xx-sdk-important-notice-for-customers-using-github-for-ota-updates

    此致、

    Michael