我在这里了解了用户由于获得认证的 SHA2代码签名而遇到的困难:
e2e.ti.com/support/wireless-connectivity/wifi/f/968/t/810959?
我尝试从 GoDaddy 处获得认证证书的报价、他们无法再执行 TI 提供的 CA 目录中列出的 G2认证。
我访问了 Global Sign、然后打电话询问是否符合 SHA1要求、并在销售人员的帮助下发现他们的标准代码签名证书仍可选择作为 SHA1提供( 订单中的 SHA-256是默认值、但 SHA-1选项可用)。
我尚未购买。 我想先问这里。
是否有任何人在 GlobalSign 方面遇到问题或取得成功?
我们进行了付款并购买了 GlobalSign Code Signing CA - G3、该 CA - G3 (如果我已正确完成所有工作)列在 TI 目录中。
然后星期五获得了将托管证书的 USB 设备。 他们将其称为令牌。 当天、我们将证书放在了令牌上。
此处图片: 
然后、当我询问有关如何使用此工具对文件进行签名或制作并获取 UniFlash 所需密钥的说明时、我获得了四个 YouTube 教程的链接、这些教程以 Windows 或 Java 为中心、但没有回答我的问题。
我解释了我的问题、我需要输出来满足 UniFlash 的要求、如下所示:
我已经观看了这些视频,并且不了解 SaveNet 是如何为我的用例工作的。
我一直在查看 TI 文档、如果我理解正确、要求是我拥有我认为是签名 CRS 的证书。 我还需要我签署 CRS 的私钥。 他们调用 UniFlash 的 TI 应用程序(请参阅下面的屏幕截图)随后将创建文件、该文件将对 WiFi 硬件进行编程、并允许我们的代码在检查证书上的签名是否返回到其目录中的(GlobalSign) CA 后启动。
如何使用 SaveNet 实现这一目标?
顺便说一下、我在这里了解了如何使用 OpenSSL 创建 PKI 密钥和 CSR (如果需要)、但如果 SaveNet 帮助生成和管理密钥和 CSR、我很想学习和使用它、但现在我看不到从哪里开始。
谢谢、
Lee Erickson
并得到回复:
您好、Lee、
非常抱歉 、我不知道 TI 流程以及如何签署。
我的建议是与 TI 联系 以对此进行澄清。
谢谢、祝您度过美好的一天。
我是否问过错误的问题、或者我是否误解了 CA 应该向我提供什么?
您好 Jan、
供参考我在与他们进行首次竞争时向 GlobalSign 询问了 TI 列表中的证书、具体如下:
我将用您关于"您有带令牌的代码签名证书"的声明返回给他们。 这种类型的证书太安全、无法与 Uniflash 一起使用。" 并处于保持状态。
我发现自己陷入了 TI 要求的中间、TI 要求的完整性我不知道如何检查、而证书供应商不提供所销售产品的详细规格、因此我无法检查。
我将会提供建议、因为我了解了更多信息。
Jesu、
关于、"不确定您的另一个无法签名的原因。 "
我认为它没有规定签署外部生成的 CSR (因为我生成了私钥)、也没有规定生成 CSR 并向我提供私钥和证书。 它只能与 Windows 中内置的内容配合使用、以生成可添加到 Windows 目录中的证书。 Windows 实用程序被称为"signtool"、我对它没有太多了解、只是 GlobalSign 技术支持很快得出结论、即我们没有获得所交付产品的成功之路。
昨天、我正准备购买新的"HSM"、当时我注意到它将提供 SHA-256而不是 SHA1 (见下文)、我的销售人员必须返回研究它是否能够满足 TI 对 SHA1的要求。
我将随事件的展开而更新。
Lee Erickson
更新、
我曾与 GlobalSign 合作、他们正在向我们销售 HSM 服务、尽管上面说可以为 SHA1签名设置 SHA256。
我将能够生成证书签名请求。 然后从中生成 SHA1签名证书。
在我看来、我不再记得我是如何计划使用 Uniflash /加载此文件的。 我是否会将其加载到用户文件中(具有适当的名称和扩展名?)
如下所示:
希望提醒一下
谢谢、
您好!
请仔细阅读有关如何使用 Uniflash 的文档、本例中的重要资源包括 UniFlash ImageCreator 基础知识、 UniFlash ImageCreator 用户指南 和 证书处理用户指南。 如果您有错误:
例如、对于使用 DigiCert 证书的情况:
这意味着您需要在链中插入所有证书、包括根证书、中间证书(如果有)和代码签名证书。 文件名需要与 CN 完全相同(不区分大小写)且没有扩展名。您的私钥将用于对 bin 文件进行签名(在操作"选择 MCU 映像"的模式窗口中)。
1月
如果时间过了很久,我今天就获得了证书文件。 这首先需要浏览 GlobalSign 网页并生成包含 SHA256的证书和中间证书。 然后我们再次浏览系统并"重新颁发"证书、但这次出现了一个对话框、我可以在其中选择 SHA1。 
最后、这将为我生成两个文件 、OS201910290932_SHA1.cer 和 med中介1_SHA1.cer。
我还有我的私钥文件。
我的意思是要询问上述 文件示例中的要求"文件名需要与 CN 完全相同"、文件名称为"DigiCert 已保证..." 和"DigiCert SHA2..." 如何完全相同?
我收到错误:操作失败:未指定加密文件。
这是我所做的。
我已将 GlobalSign 根证书重命名为:"GlobalSign Root CA - G3"
我已将我的 Spectrum Techniques LLC 签名证书重命名为"Spectrum Techniques LLC"
我已将它们加载到文件系统中。
我按如下方式加载了 MCU 映像: 
不确定是什么问题。
担心"Spectrum Techniques LLC"在 CN 的时期。
两个证书的 Windows 视图:
和
正是通过这些我为证书开发了文件名。
我的文件名没有扩展名、但采用 DER 格式。 (我使用 OpenSSL 从每份证书的 PEM 文件制作 DER 文件。)
我制作了一个 DER 格式的私有密钥文件版本、并尝试了、但也失败了。
此处是我覆盖 MCU 映像但使用 DER 私钥的位置。
更新了以点结尾的文件名。 在 Ubuntu 计算机上、我制作了以点结尾的文件副本。
我删除了 Uniflash 中没有该点的文件。
我选择从闪存驱动器加载以点结尾的文件、但 Uniflash 中的对话框未保留该点、因此我添加了该点。 然后、我写入了该文件、并保留了该点。
当我尝试为工程创建映像时、该组合返回相同的错误。 "未指定加密文件。"
我想知道、您是否意味着我曾调用的文件"GlobalSign root ca - G3"是需要被称为"GlobalSign Root CA"的文件、因此我复制了该文件并加载了该文件。 当我尝试为工程创建映像时、该组合返回相同的错误。 "未指定加密文件。"
现在的情况如下:
我一直在关注这些瞬间,而不是自动地,没有理解,但也许我有一个见解。
我需要加载 GlobalSign 根的三个证书。 GlobalSign Intermedideate、当我生成 Spectrum Tehcniques LLC 时、它也是一项可交付成果。 认证。 我从他们的 PEM 网站上获得了 GlobalSign 根、并将其转换为 DER 并加载了它。 我现在有三个证书、我认为每个文件的名称都是 CN。
我在尝试创建映像时仍然会遇到相同的错误。
以下是我的文件列表:
我按顺序将文件添加到 Uniflash 中、GlobalSign root ca、GlobalSign root ca - G3、最后是 Spectrum Techniques LLC。 最后。
如果错误消息更具体、这将有所帮助。
我发现了一个文件名错误、认为我现在已将其全部正确。
这是我的证书。
这里是我的文件结构。
我以这种方式加载了 MCU 映像。
我仍然会得到相同的误差。
希望其他人的眼睛能看一下、看看我做的不正确、并解释我理解的错误。
1月、
关于、"我将在之前的回答中评论您的屏幕截图。 /sys/mcuflashimg.bin 文件的设置不正确。 您的证书名称缺失-这意味着 Spectrum Techniques LLC。"
我已删除并正在重新加载 mcuflashimg.bin
下面是事件的序列。
然后我更改 MCU 文件的名称
这是文件系统的视图。
文件大小现在是正确的大小。
我是否正确执行了这些步骤?
供参考、我仍然得到误差、
感谢您的所有帮助。
您好!
为什么不使用 Uniflash 中的操作"Select MCU Image"来插入 bin 文件?
1月
您好 Jan、
关于"为何不使用 Uniflash 中的操作"选择 MCU 镜像"来插入 bin 文件?"
我认为我曾经犯过、但也许我犯了个错误。 我完全不能确定我正在正确导航用户界面。
现在、我删除了 MCU 映像文件。
我将操作设置为选择 MCU 映像。
在 SYS I 下选择了添加文件。
我导航到并选择了项目的 bin 文件、然后在对话框中将文件重命名为"mcuflashimg.bin"。 我必须重命名、因为它是使用项目库名称引入的。
我选中了失效防护、安全和公共写入复选框、然后选择了我的私钥文件。
我不清楚是否要选择证书文件、我认为我已经尝试过和尝试过。 我在这里介绍了频谱技术 LLC。 文件
我按"写入"、然后刻录并尝试创建映像、并获取错误"Encryption file was not found again"(未再次找到加密文件)。
是否有方法可以在 Uniflash 之外测试我的证书和私钥以定位问题?
我曾尝试回答我自己的问题:"是否有方法可以在 Uniflash 之外测试我的证书和私钥 以定位问题?"
我在测试网站 kb.wisc.edu/middleware/4064上找到了此类说明
我创建了一个批处理文件:
μ@回声关 断测试私钥和 CERT REM 编号------------------------------------------------------- REM 批处理文件,用于对可重复性进程进行测试。 REM 作者:Forrest Lee Erickson REM 日期:20191105 REM 保修:此计划旨在杀死您,但不保证这样做。 自行承担使用风险。 REM 来自以下网址的信息: kb.wisc.edu/.../4064 REM 文件命名依据或类似: REM 编号------------------------------------------------------- 清除 "Spectrum Techniques LLC..cer"中的 openssl x509 -noout -modulus | openssl MD5 openssl RSA -noout -modulus -in "Spectrum Techniques LLC.key"| openssl MD5 pause
我运行了该文件并匹配了两个哈希值 
我认为我的 CRT 和键都可以。
不知道接下来该怎么做。
1月、
关于"您能否像我之前两次询问的那样插入证书的"详细信息"选项卡的屏幕截图?"
哎呀、来吧。
左侧是 ST 证书、右侧是 GS 中间证书。
我一直在编辑一个项目、应该从头开始创建一个新项目。
1月、
关于这一点,我不知道你在组织名称末尾的时期意味着什么。
这里是我的解码 CSR、您可以在其中看到我突出显示的文本中 LLC 之后的周期。
关于、"我具有相同的 CN 和 O、这与文件系统中的证书名称相同。"
在频谱技术 CSR 中、我有不同的名称。
关于、"...尝试将文件系统中的证书名称重命名为 spectrumtechniques.com "
我打开了 Uniflash 项目。 我导航至文件。 我选择了文件"spectrum techniques LLC"。 进行编辑。
我重命名并保存了。 请参见下面的。
我尝试构建映像、并再次出现相同的错误(未指定加密文件)。
