• 状态 Resolved
  • 已锁定 已锁定
  • 个回复 6 个回复
  • 名订阅用户 0 名订阅用户
  • 次查看 200 次查看
  • 用户 0 名在线用户
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LAUNCHCC3235MOD:WiFi 企业版和 TLS 1.2

admin
Guru**** 1830850 points
Other Parts Discussed in Thread: CC3200, CC3300
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1325667/launchcc3235mod-wifi-enterprise-and-tls-1-2

器件型号:LAUNCHCC3235MOD
主题中讨论的其他器件:CC3200CC3300

大家好!

从2017年开始、我们将 CC3200用于物联网设备。 今年、我们升级到了 CC3235、我们认为它可支持各种更新的网络。 但是、新版本的 CC3235仍然不支持 EAP TLS 1.2。

我们收到了一些客户的投诉,投诉不支持 TLS 1.2。

如果我们在 CC3235芯片组中不支持 EAP TLS 1.2、许多客户端将会丢失。

您是否具备解决此问题的 ETA?

此致、

圣达尔

  • 0
    TI__Guru**** 1830850 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Sundar

    我们也遇到同样的问题。 许多大公司不允许使用 TLS 1.0 (无论是否适用于套接字或 EAP)。

    我已与 TI 多次讨论针对 CC3220/CC3235的 TLS 1.2支持问题。 他们的声明是没有计划对 EAP 提供 TLS 1.2支持。 他们说这是不可能的,因为缺乏用于 EAP TLS 1.2的内存。 我们讨论了一些技术细节、我不能在这里分享。  说实话、他们从不让我信服技术原因。 但我仍然认为主要原因是、TI 将开发工作重点放在新一代(CC3300等)上、而不是开发当前的器件(CC3220 / CC3235)。 我认为这是证明新 CC32xx SDK 发布速率要低得多的推测。

    1月

  • 0
    TI__Guru**** 1830850 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    内存问题是真正的问题。

    CC32xx NWP 基于 ROM、且包含位于内部 RAM 中的补丁(这些补丁 生成 服务包的内容)。

    当前的服务包已经占用了大部分可用的 RAM (和补丁条目)、经过深入调查后、我们发现没有足够的空间来支持 TLS1.2。

  • 0
    TI__Guru**** 1830850 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Kobi:

    为什么不创建将 EAP 请求程序的 TLS 堆栈传输到应用程序处理器的方法? 据我所知,这应该是可能的。

    1月

  • 0
    TI__Guru**** 1830850 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    只能使用收发器模式(即完全在主机中使用 wpa_supplicant)完成。  

    如果我们想要在 NWP 中使用请求程序并 仅对 TLS 使用应用程序处理器-我们需要在 NWP (和主机)中实现额外的接口-此方法也经过检查、但也需要过多的补丁空间 ( 问题不仅与 RAM 大小有关、而且与 h/w 支持的补丁数量有关)。

  • 0
    TI__Guru**** 1830850 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    嗨、Kobi/Jan、

    谢谢你这么多的答复。 我们的客户期望在短时间内获得解决方案。 是否可以从现有服务包中删除一些功能并发布仅支持 EAP-TLS 1.2连接的新服务包?  

    是否有任何其他权变措施、例如添加额外的闪存或一些预编程芯片?

    如果我转到 wlanconnect 函数、它会将我带到 wlan.c 文件、但我看不到任何 wifi 探测请求响应。 我可以在何处看到该情况、以及可以进行调试吗?

    是否可以从此处自行开发用于处理 TLS 1.2的代码?

    此致、

    圣达尔

  • 0
    TI__Guru**** 1830850 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    要查看 WiFi 管理数据包(如探测请求)、您需要切换到收发器模式(请参阅 编程人员指南中的第13章)。 在此模式下、需要在主机上实施整个802.11 (Wi-Fi)协议栈。 这里没有短时间的解决方案。

    不幸的是、在 NWP 中、我们甚至没有长期解决方案。