[参考译文] CC3235MODSF：如何获取证书文件以在运行时连接企业 AP？

admin

Other Parts Discussed in Thread: CC3235MODSF

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/966489/cc3235modsf-how-to-get-certificate-file-to-connect-enterprise-ap-in-runtime

器件型号：CC3235MODSF

您好！

我们正在开发具有 CC3235modsf 和"at_commands"示例代码的器件。

它将被交付到我们客户的多个位置。在这种情况下、企业网络可能因位置而异、证书可能不同。

可能需要在运行时下载证书以验证 AP。是否提供了此类功能或必须在生产中对证书文件进行编程？

谢谢、

Calvin

4 年多前

0 admin 4 年多前

TI__Guru**** 2538955 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、Calvin、

您可以在运行时更新证书。

企业连接所需的证书(和密钥)是(在闪存文件系统上)、您可以使用 sl_FS API 更新这些文件(请参阅 https://www.ti.com/lit/pdf/swru455)。

BR、

Kobi

0 admin 4 年多前

TI__Guru**** 2538955 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、Kobi、

当 CC3235连接到企业网络时、RADIUS 服务器将向 CC3235发送根 CA。

CC3235将处理包括公钥在内的证书。对吗？

如果是这样、NWP 是否自动处理处理、或者我是否在应用级别自行实施？

谢谢、

Calvin

0 admin 4 年多前

TI__Guru**** 2538955 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

在连接设置期间- RADIUS 服务器将发送其证书，但不发送根 CA。

在调用 sl_WlanConnect 之前、应获取(以某种方式)服务器的根 CA 并将其保存在 CC3235文件系统中(作为"/sys/cert/ca.der)、

BR、

Kobi

0 admin 4 年多前

TI__Guru**** 2538955 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

好的、那么请确保我理解的内容是正确的。

1) 1)当 RADIUS 服务器不请求客户端身份验证时、

无论 RADIUS 服务器是否将其证书发送到 cc3235，NWP 都将负责处理该证书。

2) 当 RADIUS 服务器请求客户端身份验证时，

私钥和客户端证书必须编程为 cc3235。

3) 3) 端点服务器的根 CA 应在连接之前获得(以某种方式)并保存在 CC3235文件系统中。 (如果使用 SSL)

----------------------

在 cc3235和 RADIUS 服务器之间，我的应用程序代码中不需要关心 RADIUS 服务器的证书？

谢谢、

Calvin

0 admin 4 年多前

TI__Guru**** 2538955 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

由于服务器身份验证始终是企业连接设置的一部分、因此必须将服务器的根 CA 编程为 CC3235。

如果需要客户端身份验证(例如、使用 EAP-TLS 时)、则还必须对客户端的私钥和证书进行编程。

您可以在运行时对这3个文件进行编程、以便可以在 OTA 过程或任何其他方法中更新它们。但在调用 sl_WlanConnect 之前、它们必须在那里。

BR、

Kobi

Wi-Fi®︎（参考译文帖）

Wi-Fi®︎（参考译文帖）(Read Only)

[参考译文] CC3235MODSF：如何获取证书文件以在运行时连接企业 AP？