[参考译文] CCS/CC3220SF-LAUNCHXL：向 Microsoft 自定义地址发送 HTTP GET 请求

虚拟证书不能用于云服务器(它们不是由有效的根 CA 签名)。 它们仅供开发使用、可在实施服务器和客户端(或签署安全文件以便在开发映像上进行编程)时使用。

BR、

Kobi

因此、我尝试使用 OpenSSL 生成 CSR 和私钥、如下所示：

我使用了以下命令：

OpenSSL req -newkey RSA：2048 -SHA256 -nodes -keoutout.key -out.csr

我有一个名为 out.csr 的文件和一个名为 out.key 的文件。 我将这些内容提供给 UNIFLASH "签名文件"工具、并获得名为 out.csr.base64.sig 的文件。

我将该文件作为 clientCert 属性放入。 我输入"out.key"作为 privateKey 属性。 我不知道 RootCA 会出现什么情况、但当我尝试使用"out.csr"时、我在尝试连接到服务器时会遇到相同的-111错误。  我需要为 RootCA 传递什么内容？ 我是否完全走错了路？  

CSR 不能在 TLS/SSL 会话中使用。

CSR (证书签名请求)是您应向证书颁发机构公司提供的文件、以便它为您签署证书。 此类签名将使用其已知的根 CA 来完成、该根 CA 可由云服务器进行验证(而不是自签名且在 SimpleLink 开发环境之外无法识别的游乐场证书)。  

CSR 包含您的公共密钥和公司详细信息、这些信息将显示在证书上。 当您获得签名证书时、您将能够使用您的私钥(通过开放式 SSL 生成的私钥、就像您所做的那样)。 或 CC32xx 器件上唯一 的-可使用 sl_NetUtil 命令读取)以对内容进行签名并提供用于验证身份的证书。

TI 证书目录本身包含~100个常用的根 CA 证书、可用于验证签名(可在中找到一个列表 /tools/cc32xx_tools/certificate-catalog/readme.html)。 云服务器将具有类似的列表。 Azure 可能对其接受的根 CA 有特定要求。

BR、

Kobi

感谢您的讲解。 我开始把我的想法绕过它。 因此、我找到了 Azure 使用的最常见 CA (Baltimore CyberTrust Root)、它是 TI 证书目录中列出的 CA 之一。 我从那里的网站下载了根 CA 证书、并获得了一个名为"BaltimoreCyberTrustRoot.cert"的文件、我将其作为  RootCA 属性放置。 我仍然拥有 OpenSSL 生成的私钥。 要获取客户端证书、我的设备应像您的浏览器那样向根 CA 服务器提供私钥和 CSR、对吧？ 是否有一种使用 API 实现这一目的的简单方法？ 我每次都要连接到相同的 URL、因此我甚至可以在运行前进行连接？