请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:CC3220MODA 大家好!
文档 swpu332 第1.2节"证书链"针对 CC32XX 说明了以下几点:
CC32XX:
TI 目录(以及服务包)使用 TI 私钥签名并经过验证
安装目录时、由 ROM 代码内的公钥提供。 就是 SimpleLink ROM
代码仅验证证书的真实性。 应用程序必须验证终端实体
供应商证书中显示的信息(如公司和域信息)。
我对最后一句感到困惑。
关于 TI 论坛条目 https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1053509/cc3220moda-get-connection-certificate-details 、我无法从证书中访问详细的证书信息、例如公司和域信息。
下面是两种情况、在我看来、应用程序无法验证供应商证书中显示的最终实体信息。
TLS 连接
检查由 TI 连接功能使用应用程序和给定证书链配置的安全设置来完成、该证书链基于 TI 受信任根目录中包含的根 CA、而该 CA 又被激活。
我只能设置安全属性并评估返回代码。
代码签名-上电
上电时、TI ROM 引导加载程序会控制引导过程并检查 MCU 映像文件的签名。
应用程序在此无法执行任何特殊操作。
我可以做什么来满足上述条件:应用程序必须验证最终实体
显示在供应商证书中的信息(如公司和域信息)?
此致、
罗马语
