• 状态 Resolved
  • 已锁定 已锁定
  • 回复 1 回复
  • 订户 0 订户
  • 视图 249 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3235SF:Github 的云 OTA 似乎因使用新的根 CA 而中断?

admin
Guru**** 2482105 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1335071/cc3235sf-cloud-ota-for-github-seems-broken-due-using-new-root-ca

器件型号:CC3235SF

simplelink_cc32xx_sdk_5_10_00_02

我们最近发现 CC3235云 OTA 无法从 api.github.com 下载 OTA 文件。 似乎 CA 根更改为 AAA 证书服务、而不是使用  DigiCert 高保证 EV 根 CA 和 DigiCert 全局根 CA。

我们使用  Root5.52 Certs_Git 45c.pem 和 multi_root_ca_bundle.pem 来自上一帖子、出现错误 CA 错误、如下所示

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/988045/cc3220sf-launchxl-cloud-ota-for-github-seems-broken-as-it-requires-two-different-root-ca-cert
https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/989758/faq-simplelink-cc32xx-sdk-important-notice-for-customers-using-github-for-ota-updates

日志文件

OTA_RUN:调用 Ccartn Client_Connect OTA server= api.github.com
Client_Connect:Cquarti Client_Connect api.github.com
Http Client_Connect:IP_ADDR=20.205.243.168
[sock error]套接字6上收到的事件
[sock error]使用了错误的 CA 来验证对等设备。
[sock error]使用以下根 CA。
[sock error] AAA 证书服务

我们 从下面的链接下载 AAACertificateServices.crt 并转换为.pem 格式、然后它可以连接到 api.github.com 服务器以成功下载 OTA 文件。 TI 是否有办法支持这方面的工作?

www.sectigo.com/.../kA03l00000117cL

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

  • 0
    TI__Guru**** 2482105 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    如何支持?

    在下一个版本的 SDK 中、我们将添加更新后的根 ca。

    我们不对 GitHub 和 dropbox 中的更改负责。 实际上、我们建议使用对于物联网 设备更可靠的其他服务。 GitHub 和 Dropbox 仅 作为参考提供。

    由于 SDK 6.10因此我们支持 OTA_IF、这样就可以设置2个 OTA 服务器(主服务器和备份服务器)以减少 OTA 更新中断的几率。