• 状态 Resolved
  • 已锁定 已锁定
  • 回复 3 回复
  • 订户 0 订户
  • 视图 326 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LAUNCHCC3220MODASF:TLS 扩展和属性

admin
Guru**** 2481975 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1354122/launchcc3220modasf-tls-extension-and-properties

器件型号:LAUNCHCC3220MODASF

您好!

我的模块充当 HTML 服务器、并使用自签名证书和相应的密钥。

为了检查连接的 TLS 输出、我使用了以下命令: 

$ openssl s_client -connect 10.123.45.1:8443 -tls1_2 -tlsextdebug

CONNECTED(00000004)
Can't use SSL_get_servername
  ...

---
No client certificate CA names sent
---
SSL handshake has read 1037 bytes and written 536 bytes
Verification error: unable to verify the first certificate
---
New, SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : AES256-SHA

  ...

openssl 的输出显示没有如下 TLS 扩展名处于活动状态:

* TLS 服务器扩展"重新协商信息"
* TLS 服务器扩展"EC 点格式"
* TLS 服务器扩展"会话票证"
* TLS 服务器扩展"扩展主机密"

1. TI 文档包含有关如何限制使用的密码套件和使用的 TLS 版本的信息。
但是、我在哪里可以找到有关所使用的 TLS 扩展的信息?

2.是否可以启用 TLS 扩展,例如 TLS 服务器扩展"扩展主机密"?

3.不同版本的 NWP 固件文件/服务包中的 TLS 扩展是否有任何更改?

4.输出还表示不支持安全重新协商
这是否意味着支持不安全的重新协商?
当我使用 R in openssl 检查它时、CC3220模块会关闭连接。
因此、我假设不支持任何类型的 TLS 重新协商。
我对吗?


非常感谢、此致、
罗曼

  • 0
    TI__Guru**** 2481975 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    唯一支持的配置可在"netapp.h"中找到(对于 sl_NetAppSet): 

        - For SL_NETAPP_HTTP_SERVER_ID
        - SL_NETAPP_HTTP_PRIMARY_PORT_NUMBER
        - SL_NETAPP_HTTP_AUTH_CHECK
        - SL_NETAPP_HTTP_AUTH_NAME
        - SL_NETAPP_HTTP_AUTH_PASSWORD
        - SL_NETAPP_HTTP_AUTH_REALM
        - SL_NETAPP_HTTP_ROM_PAGES_ACCESS
        - SL_NETAPP_HTTP_SECONDARY_PORT_NUMBER
        - SL_NETAPP_HTTP_SECONDARY_PORT_ENABLE
        - SL_NETAPP_HTTP_PRIMARY_PORT_SECURITY_MODE
        - SL_NETAPP_HTTP_PRIVATE_KEY_FILENAME
        - SL_NETAPP_HTTP_DEVICE_CERTIFICATE_FILENAME
        - SL_NETAPP_HTTP_CA_CERTIFICATE_FILE_NAME
        - SL_NETAPP_HTTP_TEMP_REGISTER_MDNS_SERVICE_NAME
        - SL_NETAPP_HTTP_TEMP_UNREGISTER_MDNS_SERVICE_NAME
        - SL_NETAPP_HTTP_TIMEOUT

    无法更新扩展。

    您始终可以使用 SDK 中的 HTTP 服务器(即在 sl_socket 上的主机上实现的服务器)、这可以提供更大的灵活性。

     也可以通过 sl_socket 实现其他 HTTP 服务器。

  • 0
    TI__Guru**** 2481975 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好 Kobi、

    非常感谢您的回答。

    我还找到了 HTTP 配置设置。 其中的大部分是在连接建立后考虑的。

    我正在寻找的是 TLS 连接的属性、比如协商 TLS 版本使用、密码套件和位置

    大家还能回答其他问题吗? 我是基本网络协议的新手、必须对其进行评估。

    1. TI 文档包含有关如何限制使用的密码套件和使用的 TLS 版本的信息。
    但是、我在哪里可以找到有关所使用的 TLS 扩展的信息?
    默认情况下是否启用了任何 TLS 扩展?

    2.是否可以启用 TLS 扩展,例如 TLS 服务器扩展"扩展主机密"?

    du yongfeng 说:
    无法更新扩展名。

    3.不同版本的 NWP 固件文件/服务包中的 TLS 扩展是否有任何更改?
    我找不到详细的 NWP 固件发布说明、也找不到有关可能更改的信息。

    4.如上所示的 openssl 输出还表示不支持安全重新协商
    这是否意味着支持不安全的重新协商?
    当我使用 R in openssl 检查它时、CC3220模块会关闭连接。
    因此、我假设不支持任何类型的 TLS 重新协商。
    我对吗?

    提前致以最良好的祝愿和非常感谢、
    罗曼

  • 0
    TI__Guru**** 2481975 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    所有这些问题的答案都是、 NWP (ROM)固件中实现的内部 TLS (或 HTTPS)协议栈不支持这种通信。

    用户始终可以通过 SimpleLink TCP 套接字使用外部(即主机上) TLS 堆栈(例如 SDK7.10 提供了 一个 在 mbedTLS 之上工作的 MQTT 客户端示例以演示 TLS1.3的用法、因为 内部堆栈 最高支持 TLS1.2 )。