• 状态 Resolved
  • 已锁定 已锁定
  • 回复 3 回复
  • 订户 0 订户
  • 视图 351 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3220SF:引脚排列证书

admin
Guru**** 2553260 points
Other Parts Discussed in Thread: CC3200

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/929275/cc3220sf-pinning-certificate

器件型号:CC3220SF
Thread 中讨论的其他器件:CC3200

大家好、

我正在处理安全问题、我需要以某种方式固定证书。 是否可以在 CC3220上使用? 我该怎么做?

我找到了套接字选项: 

#define SL_SO_SECURE_FILES_PEER_CERT_OR_DH_KEY_FILE_NAME (33)/*此选项用于配置安全文件-在服务器模式 DH 参数文件中,在客户端模式对等证书中用于域验证*/

我可以使用此套接字选项吗?

谢谢、

标记

  • 0
    TI__Guru**** 2553260 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    是的、这就是此选项的目的。

    您应提供服务器的预期证书。

    BR、

    Kobi

  • 0
    TI__Guru**** 2553260 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Kobi、

    谢谢、我能够为 CC3220固定证书。 但我有几个问题:

    可以将选项 sl_SO_SECURE_FILES_PEER_CERT_OR_DH_KEY_FILE_NAME 与一起使用  

    选项 SL_SO_SECURE_FILES_CA_FILE_NAME? 这对我来说很有用、但我想确保这是正确的。
    2.我尝试使用套接字选项在 CC3200上固定证书  
    sl_SO_SECURE_FILES_DH_KEY_FILE_NAME、但不会产生任何效果。 是否可以在 CC3200上固定证书? 也许您知道一些权变措施吗?
    BR、
    标记
  • 0
    TI__Guru**** 2553260 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Mark、您好!

    作为客户端、 SL_SO_SECURE_FILES_CA_FILE_NAME 用于客户端证书(当服务器需要客户端身份验证时)。 您可以将与  服务器证书(用于证书固定) SL_SO_SECURE_FILES_PEER_CERT_OR_DH_KEY_FILE_NAME 一起使用。

    请参阅 https://www.ti.com/lit/ug/swru455k/swru455k.pdf 中的第7.5.3章

    2.不 CC3200不支持证书固定。 唯一的解决方法是在 CC3200的标准 TCP 套接字之上使用外部 SSL/TLS 堆栈。

    BR、

    Kobi