[参考译文] CC3220SF：工厂定制默认过程

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/826310/cc3220sf-custom-factory-default-process

Hola、

几个月前、我们决定使用 TI 提供的出厂默认设置不适用于我正在处理的应用。  原因是我们加载安全和校准相关文件、这些文件绝不能在脱离生产线的每个设备上发生更改。

因此、我们实施了定制的工厂默认过程。  正如人们可能预期的那样、sflash 存储一个加密文件、其中包含执行出厂默认设置所需的所有相关信息和文件。 这一切现在都很正常、我们目前的流程没有问题。

但是、如果 TI 证书目录中的根 CA 从现在起已过期多年、现在不再使用出厂默认映像、我们将来会遇到问题。  有两种可能的解决方案：

1. 确保在 TI 证书目录更新发生时、始终强制更新出厂默认文件。 我们还需要确保在后端永远不会将旧的出厂默认映像推送到器件。
2. 我们强制将 TI 证书目录降级到具有根 CA 的版本、根 CA 是用于对 mcuflashimg.bin 文件进行签名的代码签名证书的信任根。

根据我目前所知、无法降级 TI 证书目录。  这是正确的、对吧？ 如果是这样、我们必须选择选项1。

此外、我相信、TI-base 出厂默认设置的唯一工作方式是加载创建出厂默认映像时存在的 TI 证书目录。  据我所知、唯一的方法是擦除 SPI 闪存、这是有道理的、因为我知道所有用户文件都是在出厂默认设置下擦除的(这就是我们无法使用它的原因)。  因此、我想在这种情况下、证书目录不是传统意义上的"所有权"、它被加载到没有证书目录的文件系统中、然后在 NWP 内执行文件打开/创建操作。  是这样吗？ 如果没有、我缺少什么和/或不理解？

谢谢、
Trevor