[参考译文] LAUNCHCC3220MODASF：通过 OTA 启用默认受信任根目录

admin

Other Parts Discussed in Thread: UNIFLASH

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1220389/launchcc3220modasf-enable-default-trusted-root-catalog-via-ota

器件型号：LAUNCHCC3220MODASF
主题中讨论的其他器件：UNIFLASH

大家好！

理解正确、使用的是 TI 默认的受信任根目录：
-要检查 TLS 服务器连接(CC3220是客户端)
-为了验证 MCU 固件文件 mcuflashimg.bin 是否由一个众所周知的 TI CA (包含在 TI 受信任的根证书目录中)签名

到目前为止？

要激活由可信根目录内的证书签名的 mcuflashimg.bin 验证，必须设置：
- UniFlash 项目设置中的默认受信任根证书目录
- mcuflashimg.bin 证书的签名文件、证书来源于 TI 已知根 CA (包含在 TI 默认的受信任根证书目录文件中)

对吧？

随后可以通过 OTA 更新来激活 mcuflashimg.bin 的受信任根 CA 签名验证过程？

例如、对于使用游乐场证书而不是受信任根目录的映像进行刷写的设备？

非常感谢、
罗马语

2 年多前

0 admin 2 年多前

TI__Guru**** 2487425 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Roman：

感谢您的提问、我已将此指派给了我们的一位软件专家。

0 admin 2 年多前

TI__Guru**** 2487425 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Roman：

我不确定我是否理解这个问题。您能进一步解释一下吗？如果根 CA 尚未在 Taget 上刷写、则 OTA 不会成功。

0 admin 2 年多前

TI__Guru**** 2487425 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Dylan 和 Sabeeh：

感谢您的回答。

在我的方案中、所有需要的证书都在正确的位置。

我想通过 OTA 更新、将 CC3220MODASF 从使用 TI 货场证书切换到使用 TI 受信任的根证书目录。

正在运行的模块会使用 TI 游乐场证书。 OTA 更新完成后、解结器会使用 TI 受信任根证书目录。

有可能吗？

此致、非常感谢、
罗马语

0 admin 2 年多前

TI__Guru**** 2487425 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Roman：

如果您已经拥有所有证书、则可能可以实现此操作。不会根据目录验证 OTA 证书本身。因此、您可能必须逐步进行更新。与第一次更新一样、将设置根 CA、然后设置 MCU 映像、因为会根据根 CA 检查映像。

0 admin 2 年多前

TI__Guru**** 2487425 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好 Sabeeh：

非常感谢您的解释。

此致、
罗马语

Wi-Fi®︎（参考译文帖）

Wi-Fi®︎（参考译文帖）(Read Only)

[参考译文] LAUNCHCC3220MODASF：通过 OTA 启用默认受信任根目录