This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3220MODA:证书链

Guru**** 1129500 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1216763/cc3220moda-certificate-chain

器件型号:CC3220MODA

大家好!

文档 swpu3321.2节"证书链"针对 CC32XX 说明了以下几点:

CC32XX:
TI 目录(以及服务包)使用 TI 私钥签名并经过验证
安装目录时、由 ROM 代码内的公钥提供。 就是 SimpleLink ROM
代码仅验证证书的真实性。 应用程序必须验证终端实体
供应商证书中显示的信息(如公司和域信息)。

我对最后一句感到困惑。

关于 TI 论坛条目 https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1053509/cc3220moda-get-connection-certificate-details 、我无法从证书中访问详细的证书信息、例如公司和域信息。

下面是两种情况、在我看来、应用程序无法验证供应商证书中显示的最终实体信息

TLS 连接

检查由 TI 连接功能使用应用程序和给定证书链配置的安全设置来完成、该证书链基于 TI 受信任根目录中包含的根 CA、而该 CA 又被激活。
我只能设置安全属性并评估返回代码。

代码签名-上电

上电时、TI ROM 引导加载程序会控制引导过程并检查 MCU 映像文件的签名。
应用程序在此无法执行任何特殊操作。

我可以做什么来满足上述条件:应用程序必须验证最终实体
显示在供应商证书中的信息(如公司和域信息)

此致、
罗马语

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    没错、对等证书只能通过 NWP 进行验证、应用程序只能使用现有 API 来验证某些字段(例如 domain_name 和 ALPN)。

    我们将修正此文档、因为这会造成误导。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    谢谢、Roman