[参考译文] CC3220SF：证书验证：支持的扩展列表以及未知关键扩展的行为

您好 Fatih、

基本上 NWP 支持此扩展。

证书中定义的 OID (密钥用法)是什么？

您是否提到了从 AWS 获得的客户端证书？

BR、

Kobi

OID 为2.5.29.37。

我指的是服务器在尝试连接时提供的证书。 我运行的确切命令如下所示：

OpenSSL s_client -connect Greengra_IP：8883 -CAfile group.cert.pem | openssl x509 -noout -text

group.cert.pem 是从 AWS 命令行工具的组证书中获取的。

最棒的
Fatih

上述命令的完整输出：

dept=1 C = US、O = Amazon.com Inc.、OU = Amazon Web Services、ST = Washington、L = Seattle、CN = 603495292017：80466a74-ef8e-46cd-A108-46f5c40f37c4
验证返回：1
DEPT=0 C =美国、ST =华盛顿、L =西雅图、O = Amazon.com Inc.、OU = Amazon Web Services、CN =****** 核心(_Core)
验证返回：1
140054578241984：错误：14094412：SSL 例程：SSL3_READ_Bytes：SSLv3警报错误证书：../ssl/record/rec_layer_s3.c：1528：SSL 警报编号42
证书：
   数据：
       版本：3 (0x2)
       序列号：
           04：84：3c：1b：16：21：9c：D5：19：08：06：5b：64：9f：4a：cc：04：1a：B1：D3
       签名算法：sha256WithRSAEncryption
       发行人：C = US、O = Amazon.com Inc.、OU = Amazon Web Services、ST = Washington、L = Seattle、CN = 603495292017：80466a74-ef8e-46cd-A108-46f5c40f37c4
       有效性
           之前不是 ：2020年4月6日22：25：23 GMT
           不在2020年4月13日22:25:23日之后 GMT
       主题：C =美国、ST =华盛顿、L =西雅图、O = Amazon.com Inc.、OU = Amazon Web Services、CN =****** 核心(_Core)
       主题公共密钥信息：
           公钥算法：rsaEncryption
               RSA 公钥：(2048位)
               模量：
                   00：d0：6F：45：C6：A6：79：B6：1b：E6：ee：A6：25：24：49：
                   26：B6：dc：3c：6c：17：A9：d6：D3：A8：11：AB：AD：46：13：
                   4B：C7：2b：63：1e：15：df：ca：4b：ce：04：11：9b：73：4a：
                   8e：6F：aa：35：83：4a：58：6B：F7：81：B3：7e：99：7b：2c：
                   39：D4：28：e0：2c：6B：08：74：df：32：f3：66：9e：A7：a0：
                   35：B3：CF：b0：30：B2：EB：D8：df：67：C8：bc：da：43：1e：
                   7D：3E：43：FE：1a：5c：C6：da：e0：1D：58：79：E4：B2：03：
                   1F：d6：23：61：3a：5a：f0：C8：F8：52：b4：A4：31：AC：9a：
                   0E：91：59：ed：3a：F4：cc：EB：E7：D8：5c：37：9c：AC：2a：
                   76：82：d0：00：52：34：F7：11：60：46：C8：C2：13：9b：56：
                   C9：E7：bf：5c：3a：34：A2：35：D8：4b：3D：13：F1：A2：75：
                   C6：77：37：7c：03：7b：ef：17：C6：25：70：08：88：e0：8b：
                   91：0d：5F：2b：35：26：F4：A1：85：12：06：fc：63：C5：bb：
                   5e：84：aa：43：E2：F4：ee：34：7a：C4：E5：C6：94：d6：C8：
                   34：06：a0：07：8a：ce：49：3c：b0：72：bb：1e：1e：40：A8：
                   03：D3：0b：fb：b6：f1：3D：E3：d2：f0：dd：40：8e：af：5b：
                   69：19：71：F4：37：C3：ca：87：0d：0d：ad：7d：D3：ca：99：
                   AF：E1
               指数：65537 (0x10001)
       X509v3扩展：
           X509v3授权密钥标识符：
               密钥 ID：EE：10：C0：B7：2A：19：6E：DC：49：22：AE：D8：61：F9：6C：27：9D：97：3A：27
               dirname：/C=US/O=Amazon.com inc/OU=Amazon Web Services/ST=Washington/L=Seattle/CN=603495292017：80466a74-ef8e-46cd-A108-46f5c40f37c4
               串行：73：02：DE：1F：94：38：64：00：6F：7F：19：82：28：32：37：8B：A5：F4：C4：A9

           X509v3基本约束：关键
               CA:false
           X509v3使用者密钥标识符：
               88：A6：D4：3F：88：99：C2：5C：A1：98：F8：15：D3：2A：7A：49：7C：18：98：35
           X509v3扩展密钥使用：严重
               TLS Web Server 身份验证
           X509v3使用者替代名称：
               IP 地址：*********
   签名算法：sha256WithRSAEncryption
        1b：CB：59：e0：A5：07：f3：86：36：47：A6：91：40：62：D9：9c：A5：B1：
        e9：61：ba：4e：bc：B5：f9：12：7e：c3：55：a7：72：fa：fa：7d：88：5b：
        5B：31：44：75：C4：A5：1e：60：74：41：1f：53：6a：dc：1e：67：43：7c：
        E2：87：B2：ff：dd：5a：82：80：f3：31：F4：43：AC：90：C3：56：1D：ce：
        D6：19：E1：55：63：D7：CB：4D：3a：17：f3：61：0d：13：E2：E1：0f：60：
        D9：e0：62：AB：D3：05：4c：dc：7f：ee：92：B3：08：85：03：A1：80：E7：
        99：ae：21：9b：E4：bc：74：D9：ff：17：b9：06：01：83：b1：62：82：ca：
        D1：09：54：2a：B2：A2：4e：70：0f：91：27：29：95：1D：B1：39：6B：59：
        B0：92：84：E1：8c：9a：be：40：67：2f：99：03：7a：65：34：de：f2：30：
        0C：34：aa：1D：70：82：F5：8f：39：79：96：ff：bb：c0：94：17：F4：fc：
        20：C9：23：30：8b：C6：59：F4：34：2f：FD：D1：7a：B7：08：9a：fc：0A：
        D5：BA：BA：b0：3b：37：b9：38：C2：7a：39：2f：af：46：3E：E9：9c：16：
        4D：E1：B2：93：FD：A2：54：1a：26：09：E4：2a：A7：A6：75：CF：7e：AC：
        73：F8：54：1D：92：b9：54：bb：67：A1：7c：2e：FD：BA：F4：5c：08：0e：
        D1：2e：f3：2c

此外、如果扩展名不是问题、如何处理一个调试证书问题(在 NWP 端发生)？

您可以提供问题的 NWP 日志(请参阅 http://www.ti.com/lit/ug/swru455j/swru455j.pdf 中的第20.1章)。

您在应用程序中获得了什么错误代码？

BR、

Kobi

我认为应用程序中的错误代码是(-688)。

我将日志转储到了一个文件中。 我尝试在此处附加它、但不确定它是否正确、因此我将其上载到了此处： send.firefox.com/.../

希望它对您有所帮助。

我可以使用 PC 上的相同证书通过使用 s蚊 连接到同一台服务器。 是否有任何迹象表明其不正确的原因？