• 状态 Resolved
  • 已锁定 已锁定
  • 回复 8 回复
  • 订户 0 订户
  • 视图 355 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LAUNCHXL-CC3235SF:是否可以忽略 TLS 服务器和#39的 CA 认证? (错误代码-688)

admin
Guru**** 2587365 points
Other Parts Discussed in Thread: CC3235SF

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/850158/launchxl-cc3235sf-is-there-a-way-to-ignore-tls-server-s-ca-certification-error-code--688

器件型号:LAUNCHXL-CC3235SF
主题中讨论的其他器件:CC3235SF

你好

我正在尝试使用 CC3235SF 作为客户端连接到 TLS 服务器。

如果在设备中使用正确的根 CA、当然我可以连接、但使用虚拟 CA、我无法连接

我知道这是危险的、不推荐使用、但在我的情况下、我需要连接到与 服务器的认证无关的任何 TLS 服务器。

在 mbedtls 和某些 MCU 中、使用选项"MBEDTLS_SSL_verify_none"、我可以连接到任何具有虚拟 CA 的 TLS 服务器

是否有方法不验证服务器的 CA? 就像妈妈们一样。

我使用的是"simplelink_cc32xx_sdk_3_30_00_04"、并尝试了一些选项、例如 "SLNETSOCK_SEC_ATTRIB_DISABLE_CERT_STORE "

  • 0
    TI__Guru**** 2587365 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    请参阅 编程人员指南中的第4.6.2节。 本节中有一个禁用服务器身份验证的示例。 请注意、该示例中存在错误。 要禁用的参数应等于0、而不是1。

    Jesu

  • 0
    TI__Guru**** 2587365 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    感谢你的答复。

    您所说的是 WiFi 安全、但我所说的是使用 SlNetSock 系列 API 连接 TLS/SSL 套接字。

    当 我尝试连接 TLS/SSL 套接字时、我已经连接到没有服务器身份验证的 WiFi PEAP。

    我想我发布了一个人们误解的问题。

    我在这种 TLS/SSL 套接字问题上经历了几天的痛苦。 我们将感谢您的任何帮助。

    Juncheol。

  • 0
    TI__Guru**** 2587365 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我想我错过了 swru455h.pdf 中的7.5.3和表7-2 ( 程序员指南)

    它说:  

    "如果文件不存在、则连接成功、并显示错误 SL_ERROR_BSD_ESECSNOVERIFY"

    我认为这意味着、不管怎样、存在连接并且我忽略返回值、我可以继续发送/接收。

    我现在要尝试、我将向您介绍结果。

    Juncheol。

  • 0
    TI__Guru**** 2587365 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    当我未设置 CA 认证时、我收到连接错误-453 (SL_ERROR_BSD_ESECSNOVERIFY)

    但我可以向服务器发送一些数据包。

    我很遗憾没有 仔细阅读手册。

  • 0
    TI__Guru**** 2587365 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Juncheol、您好!

    我以前没有尝试过-我想知道结果。 我们的程序员指南和证书处理指南使我相信至少需要我们的设备服务器身份验证。 如果您不想进行身份验证、我是否可以询问您为什么要使用安全套接字?

    Jesu

  • 0
    TI__Guru**** 2587365 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    很有趣 我始终认为 TLS 连接至少需要服务器身份验证、而连接失败时不需要。 更重要的是、我不理解在不进行身份验证的情况下使用 TLS 的意义、但至少您解决了您的问题。

    Jesu

  • 0
    TI__Guru**** 2587365 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我认为你是对的。

    但是、您知道、Linux 客户端(如 Ubuntu)在默认情况下不关心服务器 CERT 身份验证。

    例如,wpa_supplicant 可以在没有任何 CA 认证文件的情况下连接 wifi PEAP。 和 TLS/SSL 套接字。

    我的情况需要像这样的默认行为。 它不在我的薪酬等级 上:)

    我仍然很喜欢 TI 的 Simplelink SOC 及其 Docs、SDK。 我认为他们关心和准备了很多,是迄今为止我使用过的最好的。

    Juncheol。

  • 0
    TI__Guru**** 2587365 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    明白了! 感谢您的分享、感谢您对我们产品的称赞。  

    祝您好运!

    Jesu