请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:CC3235SF 您好!
我正在尝试了解如何处理证书吊销列表。 TI 证书库提供了一个通过证书目录吊销证书链的示例。 TI 文档中未提及证书吊销列表。
我们创建了一个不与证书目录建立链的 CA。 CA 对 MQTT 代理上的服务器证书以及服务器私钥进行了签名。 CA 证书位于 CC3235SF 器件上。 设备跳过域名验证并跳过证书目录验证。 它可以发布到 MQTT 代理、这是预期的。
现在,CA 撤消服务器证书并生成证书吊销列表。 我们如何向 器件提供证书吊销列表、以使其拒绝来自 MQTT 代理的连接?
我尝试将证书吊销列表附加到 CA 证书,并将该文件作为 CA 证书提供给 MQTTClient_connect()。 该函数返回错误代码-456。 器件不会发布到 MQTT 代理。
然后、我生成了一组新的私钥和 CA 签署的证书、并替换了 MQTT 代理上已撤销的证书和私钥。 当我希望器件使用有效的证书和私钥时、器件仍不会发布到 MQTT 代理。 该函数提供相同的错误代码。
谢谢、
Richmond
