• 状态
  • 已锁定 已锁定
  • 回复 15 回复
  • 订户 0 订户
  • 视图 1020 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LAUNCHCC3220MODASF:在使用 OTP 文件和自己的受信任证书目录时、Uniflash 失败、出现映像创建错误"超出签名文件大小&quot

admin
Guru**** 2585275 points
Other Parts Discussed in Thread: UNIFLASH

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/976523/launchcc3220modasf-uniflash-fails-with-image-creation-error-signature-file-size-exceeded-while-using-otp-file-and-own-trusted-certificate-catalog

器件型号:LAUNCHCC3220MODASF
主题中讨论的其他器件:UNIFLASH

您好!

如我的原始问题 https://e2e.ti.com/support/wireless-connectivity/wifi/f/968/p/975387/3606171中所述。 Uniflash 出现问题、显示以下错误消息。 为了创建 OTP 和自己的证书目录、我使用了以下 openssl 命令:

#生成私钥

OpenSSL genrsa -des3 -out ca.key 2048

##OpenSSL 验证私钥内容(可选)

OpenSSL RSA -noout -text -in ca.key

##创建证书颁发机构证书

OpenSSL req -new -x509 -days 8096 -key ca.key -out ca.cert.pem

##OpenSSL 验证 CA 证书(可选)

OpenSSL x509 -noout -text -in ca.cert.pem

##生成服务器密钥和签名请求(CSR)

###生成密钥

OpenSSL genrsa -des3 -out vendor.key 2048

###生成签名请求

OpenSSL req -new -key vendor.key -out vendor.csr

###检验 CSR (可选)

OpenSSL req -noout -text -in vendor.csr

###使用 CA 签署证书

OpenSSL x509 -req -days 8096 -in vendor.csr -ca ca.cert.pem -cakey ca.key -ccreateserial -out vendor.crt

### OpenSSL 验证服务器证书(可选)

##按照 swru547a.pdf 上的指南进行操作

###将 pem 从 ca cert 转换为 der

OpenSSL x509 -in ca.cert.pem -out ca.cert.der -outform der

###创建证书目录

SLImageCreator.exe 工具 make_cert_catalog --cert_folder "D:\openssl_chain_2048\OTP\ExampleKnownCA"--out_file "D:\openssl_chain_2048\OTP\Certs\certificate_Catalog.lst"

###签署证书目录

####从密钥文件创建 PEM 文件:

OpenSSL RSA -in vendor.key -out vendor.key.pem -outform PEM

使用此文件签署目录。

SLImageCreator.exe 工具签名--file "D:\openssl_chain_2048\otp\Certs\certificate_Catalog.lst"--priv"D:\opensslchain\vender.key.pem"--out_file "D:\openssl_chain_2048\otp\Certs\certificate_Catalog.lst.signed.a1"-finum_bin

###创建 OTP 元数据文件

SLImageCreator.exe 工具 meta --cert "D:\openssl_chain_2048\ca.cert.pem"--out_file "D:\openssl_chain_2048\otpender_otp.meta"--mac "000000000000"--usechain

###签署 OTP 元数据文件

SLImageCreator.exe 工具签名--file "D:\openssl_chain_2048\otpender_ot.meta"--priv"D:\openssl_chain_2048\vendor.key.pem"--out_file "D:\openssl_chain_2048\otp\vender_ot.meta.sig"--fmt"binary_sha2"

###创建 OTP 信息文件

SLImageCreator.exe 工具 INF --algo 2 --sign1 "D:\openssl_chain_2048\otp\vender_otp.sig"--sign2 "D:\openssl_chain_2048\vendor\vendor_otp.sig"--meta "D:\openssl_chain_2048\otp\otp\meta_out_meta_file.meta"--meta" vendor_otp.inf"

密码: 测试 ca.key

密码: vendor.key 为 test2

设置取消文件后、我收到以下错误消息:

UniflashSettings 包括:

问题的根源似乎是文件 certificate_Catalog.lst.signed.bin、在我的案例中大小为512字节。 您从运动场提供的文件大小为256字节。

但我不知道问题是什么。 我无法更改从 SLImagecreator.exe 中输出的内容。

因此、请给我一个提示、说明发生了什么错误。  我为您提供了我的整个认证链。 它只是一个例子,永远不会被有效利用。

e2e.ti.com/.../5355.openssl_5F00_chain_5F00_2048.7z

BR、

Arnaud

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Arnaud、

    看一下您的认证、它们似乎很好。 RSA2048和 SHA256由引导加载程序和 Uniflash 映像器支持。

    查看您的步骤、可能是由于如何使用 SHA2对证书目录签名进行签名而导致的。 在 CC3220上、必须使用 SHA1对证书目录进行签名。

    有关更多信息、请参阅供应商器件身份验证指南的第7.1.2节: https://www.ti.com/lit/swru547

    此致、

    Michael

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Michael、

    感谢您的回答:

    我重复了步骤、提示如下:

    PS D:\openssl_chain_2048> SLImageCreator.exe tools make_cert_catalog --cert_folder "pathToExampleKnownCA"--out_file "pathToCerts\certificate_Catalog.lst"
    PS D:\openssl_chain_2048> SLImageCreator.exe 工具签名--file "pathToCerts\certificate_Catalog.lst"--priv"D:\opensslchain\vender.key.pem"--out_file "pathToCerts\certificate_binary.lst.signed.bin"--fmt "sha1"
    在此步骤中使用--fmt "binary_sha1"
    PS D:\openssl_chain_2048> SLImageCreator.exe tools meta --cert "D:\openssl_chain_2048\ca.cert.pem"--out_file "pathTovender_otp.meta"--mac "000000000000"--usechain
    PS D:\openssl_chain_2048> SLImageCreator.exe 工具签名--file "pathTovender_ot.meta"--priv"D:\openssl_chain_2048\vender.key.pem"--out_file "pathTovender_ot.meta.sig"--fmt "binary_sha1"
    将"binary_sha2"更改为"binary_sha1"
    PS D:\openssl_chain_2048> SLImageCreator.exe tools inf --algo 1 --sign1 "pathTovender_ot.meta"--sign2 "pathTovender_otp.meta"--meta "pathTovender_ot.meta"--meta"--out_file "pathTovendor_otp.inf"
    从-algo 2更改为-algo 1

    但是、在浏览所有文件和创建映像后、Uniflash 中的问题仍然存在? 那么、问题是什么、我无法理解。 我已将每次 SHA2使用更改为 SHA1。

     certificate_Catalog.lst.signed.bin 的大小仍然显示为512Bytes。

    请给我另一个提示。

    BR、

    Arnaud

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Arnaud、

    对您的问题进行进一步调查后、可能会出现最新版本的 Uniflash OTP 功能无法正常工作的问题。 该功能在之前版本的 Uniflash 中经过测试、我正在尝试获取更旧版本的 Uniflash 安装程序版本4.5、该版本经过验证可与 OTP 功能配合使用。 我应该在一两天内完成这项工作。

    此致、

    Michael

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Arnaud、

    我已在此处上传了 Uniflash 4.5版:

    https://tidrive.ext.ti.com/u/5iD7510g-_b0IPvm/464d43f6-c35d-460c-b215-45832e4fc5dc?l

    请尝试一下、看看它是否有助于解决您的问题。

    此致、

    Michael

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Michael、

    我将在几天内试一下。 谢谢你。

    BR、

    Arnaud

    添加:

    对于 uniflash 4.5、没有其他行为。 在我看来、问题是通过 SLImageCreator 导致的、因为它生成的签名文件大小为512字节、应为256字节。

    那么,现在使用旧  版 SLImageCreator 应该怎么办? 使用的是 SLImageCreator v1.0.22.3_7。

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Arnaud、

    Uniflash 4.5应随附较早版本的 Imagecreator 捆绑包、版本1.0.19.8、以确保准确。

    您是否已检查以确保您使用的是较早的 Imagecreator 版本、结果相同?

    此致、

    Michael

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Michael、

    好的、昨天我在 uniflash 文件夹中找不到那个 bin、我找到了。 我会尝试一下。

    BR、

    Arnaud

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    此外:

    它无法正常工作控制台输出如下所示:

    D:\Tools\TI\uniflash_4.5.0\simplelink\imagecreator\bin>SLImageCreator.exe tools make_cert_catalog --cert_folder "D:\openssl_chain_2048\ott\ExampleKnownCA"--out_file "D:\openssl_chain_2048\ott\Certs\certs\certificature_catalog"
    配置文件(cfg.json)不存在、使用默认值

    D:\Tools\TI\uniflash_4.5.0\simplelink\imagecreator\bin>SLImageCreator.exe 工具签名-file "D:\openssl_chain_2048\otp\Certs\certificate_Catalog.lst"--mt "D:\opensslchain\vender.key.pem"-out_file "D:\certificate_cure_bine.rechnated.r.pine.bin
    配置文件(cfg.json)不存在、使用默认值

    D:\Tools\TI\uniflash_4.5.0\simplelink\imagecreator\bin>SLImageCreator.exe tools meta --cert "D:\openssl_chain_2048\ca.cert.pem"--out_file "D:\openssl_chain_2048\otp\vender_otp.meta"--mac-"0000echan"
    配置文件(cfg.json)不存在、使用默认值

    D:\Tools\TI\uniflash_4.5.0\simplelink\imagecreator\bin>SLImageCreator.exe 工具签名--file "D:\openssl_chain_2048\otp\vender_ot_otp.meta"--priv"D:\openssl_chain_2048\vender.key.pemm"--out_file "dot_otp_ic\femot_a1.meta"-"d_sigbinary\fit_os_shmag.e\fit_c\fon_a1.emot.ature_a1":
    配置文件(cfg.json)不存在、使用默认值

    D:\Tools\TI\uniflash_4.5.0\simplelink\imagecreator\bin>SLImageCreator.exe tools INF --algo 1 --sign1 "D:\openssl_chain_2048\otp\vender_2048.metalink\imagecreator\bin>tools inf --sign2 "D:\openssl_chain_2048\otp\meta_s\cather_otp\meta_d\meta_out.meta-otp\meta_s\cather\meta_stain_ot.log.meta\d\oTTP\s\cl\s\cl\s\cather\meta\s\cat_ot.meta_ vendor_otp.inf"
    配置文件(cfg.json)不存在、使用默认值

    配置文件(cfg.json)不存在、使用默认值
    SLImageCreator v1.0.19.8.

    但 certificate_Catalog.lst.signed.bin 的大小仍然为512字节。

    PS D:\openssl_chain_2048\otp\certs>dir .\certificate_Catalog.lst.signed.bin


    Verzeichnis:D:\openssl_chain_2048\OTP\certs


    Mode LastWriteTime Length Name
    ---------- ---- ----
    A---- 11.02.2021 08:02 512 certificate_Catalog.lst.signed.bin

    BR、

    Arnaud

     

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Arnaud、

    感谢您提供 Uniflash v4.5版本的结果。 由于您运行的问题与已知的错误不同、我需要一些时间才能完全重现您的设置。 请给我几天时间来执行这些测试并报告我的结果。

    此致、

    Michael

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Michael、

    这将是一种糟糕的情况。 我正在等待您的结果。

    BR、

    Arnaud

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    是的、我将在下周报告我的结果。

    Michael

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    有关此主题的任何更新?

    BR、

    Arnaud

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Arnaud、

    很遗憾、自从上次更新以来、我无法调试您的问题。 我会继续努力、并在取得具体成果时向您提供最新信息。

    我打算在今后几天内这样做。

    此致、

    Michael

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Michael、

    有关此主题的任何更新?

    BR、

    Arnaud

  • 0
    TI__Guru**** 2585275 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Arnaud、

    遗憾的是、我调试此问题的目标被推迟。 我将继续处理此问题、并在收到更新或需要您提供更多信息时通知您。

    此致、

    Michael