[参考译文] CC3220MODA：将 TLS/SSL 服务器证书的客户端角色的文件保存多年

您好！

作为 CC3220器件 OTA 功能的一部分、您可以安全地更新模块上外部闪存上的本地文件。 即使证书本身未过期、也要更改服务器证书链也是司空见惯的事情、并且强烈建议在 CC3220上使用能够处理该问题的代码。 其中有几个部分：

1.如果使用新根 CA 进行验证，但此证书存在于正式证书目录中
在这种情况下、您需要将新的根 CA 下载到 CC3220上。 这可能应通过 OTA 更新来完成。 这将要求客户拥有自己的下载站点、或使用 GitHub、下拉框或类似文件托管服务等第三方来提供 OTA 捆绑包。 或者、您可以让器件在没有 OTA 的情况下直接从互联网下载此证书、但如果无法再访问您编程到 CC3220上的站点、则会遇到问题。

2.如果使用新的根 CA 进行验证，但证书不在正式证书目录中
在这种情况下、您不仅需要执行上述步骤、还需要更新 CC3220上的证书目录。 这将需要特殊的 OTA 更新。

在任何情况下，您的客户都需要有一种机制来更新用于验证服务器的证书。 无法假定所需的证书将保持不变，特别是在20年的时间内。 作为此更新机制的一部分、您将需要 CC3220可以联系的服务器、因此您可能希望出于 OTA 目的设置自己的服务器以确保安全。

如果您需要进一步澄清或有更多问题、请告诉我。

此致、
Michael