器件型号:CC3220
尊敬的 TI 支持团队:
我们目前正在尝试(也未能)使购买的代码签名证书正常工作-现在我们使用 CC3220SF Launch XL、SDK 2.20和 uniflash v4.4.0。
我们经过测试/验证、因此了解以下内容:
信任链由3个部分组成: 模块证书、中间证书(thawte SHA256代码签名 CA)和根 CA (thawte 主根 CA)。
我们使用 openssl 验证了信任链是否为"正常"(即模块证书->中间证书->根 CA、更多信息请参阅下文)
我们在 Uniflash 4.4.0中使用"生产映像"、我们编写的应用程序基于 SDK 2.20。
我们使用 uniflash 将文件(不带文件扩展名".pim")每个文件仅包含一个证书到文件系统根文件夹中:
MODULE_CERT
thawte SHA256代码签名 CA (-> knowledge.digicert.com/.../INFO2172.html
thawte 主根 CA (->www.thawte.com/roots/thawte_Primary_Root_CA.pem)
对于 mcuimage.bin、我们选择了"module_cert"和相应的私钥来进行代码签名。
在对生产映像进行编程后、我们会得到以下错误:
从 CC3220SDK 证书目录的自述文件中、我们发现"thawte Primary Root CA"位于支持的授权机构列表中。
我们需要了解根证书未知错误的发生原因以及我们是否可以使证书正常工作。
一些 TI 工程师能否使用 CC3220 SDK 2.20的 certcatalog20171221.lst 目录验证上面链接的"thawte Primary Root CA"。
我们缺少什么吗?
此致
Jens
