• 状态 Resolved
  • 已锁定 已锁定
  • 回复 3 回复
  • 订户 0 订户
  • 视图 247 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3220SF:AWS CA 证书

admin
Guru**** 2482105 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1341464/cc3220sf-aws-ca-certificate

器件型号:CC3220SF

您好!

我设法与 AWS IOT 端点建立 MQTT 连接,同时绑定"Starfield Class 2 Certification Authority"根 CA 而不是 AWS 提供的根 CA。 尽管如此、由于"Starfield Class 2认证机构"根 CA 将在2034年到期、我仍然希望更好地了解原因、并为未来的更改做好准备。 阅读之前关于这个主题的线程,我知道这需要和 AWS 澄清。

解决这个问题的一种方法是下面的-在使用 AWS 时是否有办法避免绑定根 ca? 请注意、 我使用的连接类型需要客户端证书。

谢谢。

希蒙  

  • 0
    TI__Guru**** 2482105 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您必须使用根 CA。  

    您需要从 AWS 获得要求。 我相信根 CA 是按每个端点配置的、ATS 端点需要"starfield"(请参阅更多 详细信息 https://docs.aws.amazon.com/iot/latest/developerguide/server-authentication.html)。

    如果 AWS 将替换证书、您始终可以在文件系统中存储多个根证书、并在连接时进行尝试(如果与一个证书的连接失败-使用下一个证书重试)。

  • 0
    TI__Guru**** 2482105 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    谢谢。 一般做法是什么? 在 AWS 取代证书之前,我如何准备好正确的替代方案?

    谢谢。

    希蒙

  • 0
    TI__Guru**** 2482105 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    这是一个对 AWS 的问题。  

    也许您可以注册以在通知更改任何内容之前获得通知。