[参考译文] CC3220SF-LAUNCHXL：CC3220SF：生产证书

您好、Sarah Pelosi、

感谢您的回复、

  最后、如果出现任何问题、我会理解某件事、这意味着请纠正我的问题

   1) 1)我需要从 TI 推荐的证书颁发机构处购买代码签名证书、正确无误。

        -首先、我需要仅生成  长度为1024或2048的私钥 RSA (openssl 使 CSR 和密钥)。

           > openssl req -newkey rsa：2048 -SHA256 -nodes -keeping out.key -out.csr //但此处生成.key 格式而不是.pem 格式是否可以将.key 转换为.pem 格式？  

        -生成此证书后，我需要提供此证书以便签署证书颁发机构(例如：digicert.com)

        －他们将提供 服务器证书、中间证书和根证书// 中间证书的用途是什么？

        -在 uniflash 生产 模式下、当添加 mcu.bin 映像时、我需要添加生成的私钥.pem 并签署 ca-cert.pem (或).der 证书。

        -添加 MCU 映像后，应添加 root-ca 文件(例如： DigiCert 全局根 CA，  指定了同名证书颁发机构)。

        -请更正我这是正确的程序(或)任何错误。

   2) 2)能否将此证书用于 OTA、意味着使用签名证书和以下命令对 MCU 映像进行签名以创建 OTA 映像？

        － 以下是用于生成 EC 私钥的 openssl 命令示例

           OpenSSL ecparam -name prime256v1 -genkey -out ota_vender_key.pem。

       - 要从此密钥创建公共证书，请使用以下命令

           OpenSSL req -new -x509 -key ota_vender_key.pem -out ota_vender_cert.pem -days 730

   3) 3)假设我在一年证书到期后购买证书一年、但在 CC3220SF 证书中验证启动过程、则时间不知道 RTC 时间证书将在使用寿命正确时工作。 如果要更新新证书，是否可以使用 OTA 更新新证书？

   4)上载可信证书后、我可以对客户端和服务器(HTTPS 服务器、MQTT、TCP 等)使用 openssl 证书。 ？

   5) 5)如果我从 CC3220SF 内部 HTTPS 中的证书颁发机构处购买新的 SSL/TLS 证书，我可以避免这种使用？

谢谢你  

  瓦苏

你好 、Kobi Leibovitch、

  感谢您的回复、

    感谢您的简要说明、这对我来说非常有用。

1) 使用 openssl 生成.key 格式私钥时的最后疑问。

      OpenSSL req -newkey RSA：2048 -SHA256 -nodes -keouting out.key -out.csr //此命令生成 out.key 文件。

   您能告诉我用于购买代码签名证书的正确私钥生成命令吗？

谢谢你

 瓦苏