工具与软件:
您好!
我尝试使用 CC3220SF 器件连接到服务器、但不断收到以下错误消息:
SL_ERROR_BSD_ESECBADCAFILE (-456L)/*错误安全级别错误的 CA 文件*/
通过我的 PC 使用 mosquito 连接相同的证书时,我可以连接(如 附在屏幕截图中,左窗口),但不能连接设备(附在屏幕截图,右窗口)。 欢迎提出任何进一步的建议或给予支持。
端口:8883
TLS 版本:1.2
MQTT 版本3.11
CA 证书的密码: ECDHE-ECDSA-AES256-GCM-SHA384
此致、
Shashank 
您好!
我已 在 google 驱动器链接中上传了根 CA。 我已经为我们服务器的网站 sarad.de 尝试了根 CA (UserTrust RSA 证书颁发机构)和中间证书颁发机构(Sectigo RSA 域验证安全服务器 CA)、我们正在测试其 MQTT 连接。
同一个证书(Sectigo RSA 域证书)可与 PC 上的 mosquitto 配合使用、与附加图像的左侧窗口相同、但与设备无关。
我已通过 Uniflash 刷写了它、根 CA 的文件名为 TLS_Sectigo_CA.crt (如下图所示)、设置在根目录中。 
我们尝试了2种方法来编写证书:
1.证书中的换行 符是通过在证书正文中的64个字符后面加上"\n"来手动添加的
2.将证书复制到 Notepad++ 上、并添加了 CR LF 的 EOL 转换、并将其上载到设备上
您能否同时发送一个格式正确的工作根 CA 证书示例进行上传。 谢谢!
您好!
我认为这里的主要问题是这个根 CA 不包括在根 CA 目录中、尽管我预计会得到 FS_ERR_ROOT_CA_IS_UNKown 错误。
只是为了验证、是否可以绕过根 CA 验证?
可以使用 SL_SO_SECURE_DISABLE_CERTIFICATE_STORE 选项实现。
另外、你能否回答我以上的问题? --> 如何在文件系统上设置它(我猜是通过 Uniflash )? 文件名是什么?如何设置根 CA? 哪种 API?
Shlomi
