[参考译文] CC3200：HTTPS 连接中的密码套件问题

您好、Honey、

请尝试使用 SL_SEC_MASK_SECURE_DEFAULT 并让服务器决定要使用的掩码。

1月

您好！

感谢您的快速回复。

我尝试了 SL_SEC_MASK_SECURE_DEFAULT、但连接失败。 我使用 google Equifax CA 证书选择了 SL_SEC_MASK_SECURE_DEFAULT、然后该条件也失败了、但在成功连接 SL_SEC_MASK_TLS_RSA_ATS_ATE_OW_AES_256_CBC_SHA 之前。 我使用   SL_SEC_MASK_SECURE_DEFAULT 尝试了 Google Internet Authority G2 CA 证书和 GeoTrustGlobalCA、但无法获得连接。

请参阅故障条件的屏幕截图。

此致

蜂蜜

e2e.ti.com/.../6607.main.c

您好！

另请参阅代码片段和所用证书的屏幕截图。

此致

蜂蜜

您好、Honey、

我不知道另一个想法。 请等待 TI 应用工程师的回答。

1月

您好、Jan、

谢谢你。

等待 TI 应用工程师的回复。

此致
蜂蜜

您好、Honey、

我想这里有几个问题。

在您的原始帖子中：-

>> 他们的服务器使用"Go Daddy 安全证书颁发机构- G2" CA 证书 TLS 1.2方法和 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256密码套件。

第一代(CC3100/CC3200)*不*支持此密码套件(使用 Galios/计数器模式)。  此套件是作为第2代(CC3120/CC3220)支持的更新功能的一部分添加的。  但是、您的服务器应该支持其他 TLS 1.2密码、因此我希望您能够连接其他密码。  您是否已尝试与其他密码套件连接？

供参考，这里是目前不同 SimpleLink Wi-Fi 设备支持的密码套件：-

CC3100 / CC3200 / CC3120 / CC3220
---
TLS_RSAS_WITH_RC4_128_MD5
TLS_RSA_WIT_RC4_128_SHA
TLS_RSA_WIT_AES_256_CBC_SHA
TLS_DHE_RSA_256_CBC_SHA
TLS_ECDHE_RSA_RSA_SHC_WATS_256_RSA_RSA_RSA_RSA_R2256_TRS-256_RSA_RSA_RSA_TRS-256_RSA_TRS-256_RSA_RSA_RSA_RAC_TRS-256_RSA_R32-



带有




TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_RSA_WIT_AES_128_SHA256
TLS_RSA_WIT_AES_256_GCM_SHA384
RSA_SH384_RSA_TLS_ATS_带有 AES_128_ECT_SHES_SHES_SHEC_SHES_SHEC_SHEST_SHEC_SHECGCM




的 TLS_SH256_SHES_SHES_SHES_SHES_SH256_SHES_SHES_SHES_SH256_SHES_SH256_SHES_SHEST_SHEST_SHEST_SHEST_SHEST_SHEST_SHEST_SHEST_SHEST_SHEST_SHEST_SHEST_SHEST_SHGCM TLS_SH256_SHEST_SHEST_SHEST_SH

>> 然后、为了测试 https、我们尝试使用 Equifax CA 证书和 sl_SEC_MASK_TLS_RSA_WITH_AES_256_CBC_SHA 密码套件连接到 google、连接成功。 但是当我尝试使用 Google Internet Authority G2 CA 证书时，连接失败。

这是 CC3100/CC3200上某些服务器的 TLS 握手问题。  使用"SL_SEC_MASK_SECURE_DEFAULT"时、CC3200将共享它支持的所有密码套件、服务器将选择最佳的密码套件。  对于 google.co.in、"最佳"共同支持的套件是 TLS_ECDHE_RSA_ITH_AES_256_CBC_SHA、*然而* CC3200当前不支持也需要的椭圆曲线握手(此服务器(可能是您的服务器？)) 使用该模式-因此出现了故障。  CC3120/CC3220上已经支持此特定握手、并且可以添加到 CC3100/CC3200中、因此我们将在未来几个月的 CC3100/CC3200服务包中添加此特定握手。

在平均时间内、如果您使用默认掩码连接到服务器、则我建议单独尝试每个支持的密码以验证成功的密码。  然后，您可以选择最佳的掩码，或者创建并使用包含服务器兼容掩码的掩码。  了解您的结果会很有趣。

希望这有所帮助、

~Roger

您好 Roger、

我将尝试所有可用的掩码并进行更新。 到了最后一句中我有一个疑问。

>>然后，您可以选择最佳的掩码，或者创建并使用包含服务器兼容掩码的掩码。  了解您的结果会很有趣。

如何创建掩码？

此致

蜂蜜

您好、Honey、

mask 只是套件的一个位掩码、其中默认掩码包含所有掩码。  例如，您可以使用如下内容：-

//使用所需的密码创建掩码
#define my_mask (TLS_RSA_ITH_AES_256_CBC_SHA | TLS_DHE_RSA_ITH_AES_256_CBC_SHA)

或

//使用默认设置
#define my_mask (SL_SEC_MASK_SECURE_DEFAULT &~SL_SEC_MASK_TLS_ECDHC_SHA_RSA)删除密码 

谢谢、

~Roger

您好 Roger、

我用所有面具和面具组合尝试了几次尝试，但不幸的是，它不能成功。 您是否有发布具有椭圆曲线握手功能的新服务包的时间表？ 出于演示目的、我们必须将当前设置与 CC3200结合使用、将来我们可以切换到 CC3220。

那么、在不接触网络处理器中的旧 TLS/SSL 层的情况下、是否有任何选项可以在应用控制器中使用具有新安全功能的 TLS/SSL 层？ 我读过这个概念、但很难理解实现级别。 您是否有任何具体的指南来快速实施此概念以用于我们的演示目的？ 还是有可能？

此致
蜂蜜