[参考译文] CC3200-LAUNCHXL：HTTPS CA 自动更新

您好！

我犯了一个错误。 CC3200需要的是"根"CA 认证、因此过期时间为21年、而不是3个月。
但是、CC3200如何在过期日期到期时更新新的根 CA？
我们的产品无法手动更新新的根 CA、因为它将带来大量工作。
选项是我们在服务器上设置计划任务、并发送请求命令以提醒客户端(CC3200)更新根 CA 认证。
但是、CC3200如何以及在何处下载更新后的根 CA？

尊敬的 Lex：

我认为 CC3200无线更新应用程序可以帮助指导您完成此操作。 该应用使 CC3200能够通过 Wi-Fi 接口接收固件或更新文件。

processors.wiki.ti.com/.../CC3200_Over_The_Air_Update_Application

CC3200 SDK 中还有一个支持应用手册和示例：

C：\ti\CC3200SDK_1.3.0\cc3200-sdk\docs\examples\CC3200无线(OTA)更新应用程序 Note.pdf
C：\ti\cc3200SDK_1.3.0\cc3200-sdk\examples\ota_update

希望这对您有所帮助、
Kevin

大家好、Kevin、

  感谢您的回复。

  但是，如果我们的服务器无法足够快地发送提醒，则当根 CA 到达过期日期时，可能会导致错误。

  我们的产品用于卖家字段、因此我们每秒都可以进行订购。

  因此、我们期望 CC3200在检查原始根 CA 是否过期后自行更新新根 CA。

  或者、CC3200是否可以通过任何方式(设置)信任所有 CA 证书？ 因此、我们不必将任何根 CA 放入闪存中。

  此致、

   法

大家好、Kevin、

我在下面找到了这两个主题、它们对我来说是正确的答案吗？
e2e.ti.com/.../400736
e2e.ti.com/.../1662115

希望有一个解决方案可以跳过证书检查。
谢谢！



此致、
法

尊敬的 Lex：

您链接的这两个 E2E 问题适用于 WPA2企业版。 您是否正在使用企业服务器？

如果您使用的是 https 服务器、并且想要禁用证书、为什么不使用 http？ 只是尝试更好地了解情况。

最棒的
Kevin

大家好、Kevin、

  很抱歉、我的问题没有明确说明。

  我们使用的是 http 客户端演示示例(SDK1.3)。

  添加代码片段 以启用安全连接、请参阅以下链接。

  http://processors.wiki.ti.com/index.php/CC3200_HTTP_Client_Demo 

  作为客户端、我们需要从服务器检查和验证 CA、之后、我们可以成功连接到服务器。

  为此、我们需要将根 CA 放入闪存中、并在根 CA 过期时下载新的根 CA。

  但下载新的根 CA 需要大量工作、因为我们的产品将在卖家端分发。

  是否有任何方法可以在没有条件的情况下从服务器信任 CA？

  我们不能使用任何安全连接(http)、因为它对我们的服务器端是不安全的。

  谢谢！

  此致、

  法