• 状态 Resolved
  • 已锁定 已锁定
  • 回复 14 回复
  • 订户 0 订户
  • 视图 639 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3220MOD:CC3220MOD 和 AT Command Demo

admin
Guru**** 2560470 points
Other Parts Discussed in Thread: UNIFLASH, CC3220MOD, CC3120

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/739301/cc3220mod-cc3220mod-and-at-command-demo

器件型号:CC3220MOD
主题中讨论的其他器件:UNIFLASH

你(们)好

通过 AT Command Demo 仍然存在一些文件系统命令问题。

我正在尝试将根证书文件 pem 格式传输到 /sys/cert/ca.der    

我首先使用打开的文件、它返回文件 ID 和令牌。   (上周出于某种原因,它没有返回令牌,但现在它返回了令牌)?

然后、我使用 fileID 执行文件写入。

当我关闭该文件时、我收到错误10370 (sl_error_FS_file_in_open_for_write)

这是否意味着我需要在 关闭文件之前执行"AT+filectl=commit、-142064371、/sys/cert/ca.der "?  此外、如果我这么做、返回的新安全令牌将用于什么?

另一个问题。 AT Command Demo 具有限制为1024字节的接收缓冲区、但我的所有证书都大约为1.6k。 将 AT 缓冲区扩展到2048字节、这是否会对项目中的其他位置产生任何负面影响。

下面是我正在发送和接收的实际字符串。

AT+TEST

好的

AT+filedel=/sys/cert/ca.der、

好的

AT+FileOpen=/sys/cert/ca.der、create、57

+FileOpen:382982955、-142064371

好的

AT+FileWrite=382982955、0、57、--- 开始 CERTIF  (数据被截断)

+FileWrite:57

好的


AT+FileClose = 382982955、/sys/cert/ca.der、

错误:进程命令,-10370

  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    额外的问题。 使用 AT+FileCtl=restore、、
    这是否会将文件存储设置回默认值、以及完成此命令需要多长时间?
  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您好、Nick、

    尽管文件以非安全方式打开(即没有 CREATE_SECURE 标志),但您正在尝试提供(在文件关闭中)证书。 它应该保持为空。
    主要问题是您提供的证书文件是当前文件(该文件已打开以供写入、因此设备无法读取)。
    当您要添加证书时-应使用以下方法之一:
    1.将其添加为非安全(在本例中)、不带任何签名和/或证书文件、以验证内容
    2.将其添加为安全文件(|create_secure),并使用不同的证书(文件系统上已存在)和签名(由与第二个证书相关的密钥签名)将其关闭。

    提交只能在文件关闭后完成(并且只有当文件作为失效防护打开时才可以完成)。

    Restore the factory default - restore the original image (如果是使用出厂映像创建的、请在 uniflash 设置中)。 所需的时间取决于图像大小。

    BR、
    Kobi
  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你(们)好 Kobi

    很抱歉,我在结束时犯了一个错误,现予以修正。 我不想在证书上签名、我只想让证书用于我的企业连接。

    在您的回复中、您的状态为1以下。  将其添加为非安全。  

    但下面它使用 sl_error_fs_wrong_certificate_file_name 进行响应... 我使用 Uniflash 重新刷写了 CC3220MOD、但仍然存在相同的错误。 我在 uniflash 中创建了/sys/cert 空文件夹。

    为什么打开文件会返回安全令牌? 我不使用 create_secure


    AT+TEST

    好的

    AT+filedel=/sys/cert/ca.der、

    好的

    AT+FileOpen=/sys/cert/ca.der、create、57

    +FileOpen:1794088747、-1413969520

    好的

    AT+FileWrite=1794088747,0、0.57、--- 开始认证

    +FileWrite:57

    好的

    AT+FileClose = 1794088747、

    错误:进程命令、-10372   [sl_error_FS_wrong_certificate_file_name]

  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    对此进行深入研究... 我将文件名从 ca.der 更改为 c母牛.txt。 现在、打开时没有令牌、文件关闭成功。 这是否意味着系统正在确定我要上载证书、它需要是 create_secure?

    此致

    Nick


    AT+TEST

    好的

    AT+filedel=/sys/cert/cows.txt、

    错误:进程命令,-10341  [文件不存在,继续]

    AT+FileOpen=/sys/cert/cows.txt、create、57

    +FileOpen:1794053386、0

    好的

    AT+FileWrite=1794053386,0、0.57、--- 开始认证

    +FileWrite:57

    好的

    AT+FileClose = 1794053386,

    好的

  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    不、ATCMD 应用程序不知道文件的内容。
    它可能会指示命令输入出现问题(尤其是在"sl_error_FS_wrong_certificate_file_name"方面)-尽管您的输入为空、但解析器似乎识别了证书名称。
    我将检查解析器代码、但无法重现问题。

    BR、
    Kobi
  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我将等待您的回复 Kobi。   

  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我将等待您的回复 Kobi。   希望您能尽快告诉我、因为我有一个演示要向客户演示。 Nick、您好

  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Nick、

    我目前无法重新创建此文件(请参阅下面的日志)。 因此、您的帮助将加快此调试。

    如果在发生错误时(通过打印或设置断点,例如在 ATCmdFile_closeParse (在 atcmd_file.c 中)检查 params->certFilename 的值,例如在 ATCmd_errorResult 调用之前的第365行中),则会有所帮助。

    此外、请检查本例中"arg"输入指向的内容(字符串)。

    BR、

    Kobi

    输入 AT 命令:

    AT+FileOpen=/sys/cert/c1.txt

    错误:参数数量,0

    AT+FileOpen=/sys/cert/c1.txt、create、10.

    +FileOpen:879454731、0

    好的

    AT+FileWrite=879454731、0、10、1234567890

    +FileWrite:19

    好的

    AT+FileClose = 879454731、

    好的

    AT+FileOpen=/sys/cert/c2.txt、create、10.

    +FileOpen:842637069,0

    好的

    AT+FileWrite=842637069、0、10、1234567890

    +FileWrite:10.

    好的

    AT+FileClose = 842637069、

    好的

    AT+FileOpen=/sys/cert/c3.txt、create、57

    +FileOpen:339912485,0

    好的

    AT+FileWrite=339912485,0,57,0000011122222222223333444555666777778889990000012

    +FileWrite:57

    好的

    AT+FileClose = 339912485、

    好的

    AT+FileOpen=/sys/cert/c4.txt、create、57

    +FileOpen:11590233,0

    好的

    AT+FileWrite=11590233、0、0、57、0000011122222223333444555666777778889990000012

    +FileWrite:57

    好的

    AT+FileClose = 1159090233、、

    好的

  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    你(们)好 Kobi
    您尚未使用"ca.der"文件名进行测试、我的文件名始终与*。txt 文件名一同工作、只有在我拥有 ca.de r.txt 文件名时才失败

    由于该模块已安装在产品上、因此我无法对该产品进行 JTAG 访问。 我有一个开发板、但它运行不同的软件。 您能否使用不同的文件名再次测试
    此致
    Nick
  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您好、Nick、

    我现在可以看到这个。 仅当您使用整个路径"/sys/cert/ca.der 时才是正确的-在这种情况下、文件将被视为安全文件(即使您未设置标志)、并且您需要使用证书和签名(并维护令牌)。
    这是企业网络证书的保留文件。
    您可以在其他路径中设置"ca.der"文件(例如、仅设置"ca.der")、而不会出现任何问题。

    BR、
    Kobi
  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你(们)好 Kobi

    我无法更改文件夹或文件名、因为这是企业连接详细信息的固定路径。

    我不确定签名是如何工作的、能否使用 Uniflash 中创建基本映像时使用的虚拟证书详细信息?

    你有示例吗?

    此致

    Nick

  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Nick、

    如果您需要用于企业连接、则这是文件的正确位置。

    对于签名、您需要具有有效的密钥和证书对(证书应由出现在我们的证书目录中的根 CA 签名)。 您将使用私钥对文件进行签名、在关闭文件时、您应添加与密钥配对的签名和公共证书。  

    您可以使用虚拟"Playground "证书和密钥进行开发(使用 Playground 证书目录)、但对于生产、您必须使用有效的证书。

    请参阅证书处理指南()  和文件系统培训()中的详细说明  。

    BTW。 如果使用 public_write 标志打开文件、则如果重写主令牌、则无需维护主令牌(如果要删除文件、仍需要令牌)。

    BR、

    Kobi

  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你(们)好 Kobi。

    我已经查看了建议的文档、但我仍然不清楚。

    您能给我一点指导吗?

    我使用以下链接 "="">http:/processors.wiki.ti.com/index.php/CC3120_%26_CC3220_Generate_Certificate"title="">processors.wiki.ti.com/.../CC3120_&_CC3220_Generate_Certificate" target="_blank> processors.wiki.ti.com/.../CC3120_&_CC3220_Generate_Certificate 生成了以下证书

    因此、在使用 AT 命令时、我需要将 cert.pem 和 privkey.pem 放在映像的根目录中。 然后在转让 EAP-TLS 证书时引用此证书?

    此致

    Nick

  • 0
    TI__Guru**** 2560470 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    有关 TLS 要求的更多信息、请参阅证书处理文档(请参阅上面的链接)。
    对于 EAP-TLS,您需要服务器的根 CA 证书以及客户端的证书和私钥。
    对于企业连接、它们应位于以下路径中:
    *服务器的根 CA–sys/cert/ca.der
    •客户端证书–sys/cert/client.der
    •客户端的私钥–sys/cert/private.key

    BR、
    Kobi