• 状态 Resolved
  • 已锁定 已锁定
  • 回复 5 回复
  • 订户 0 订户
  • 视图 352 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LAUNCHXL-CC3235SF:如何获取服务器证书

admin
Guru**** 2476425 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1456599/launchxl-cc3235sf-how-to-get-server-certificate

器件型号:LAUNCHXL-CC3235SF

工具与软件:

你(们)好  

我们的应用程序需要获取服务器证书。 TI 是否有有关如何在 CC3235上实现此目标的示例指南? 

import ssl

 

# Server address

serverHost = "example.com";

serverPort = "443";

serverAddress = (serverHost, serverPort);

 

# Retrieve the server certificate in PEM format

cert = ssl.get_server_certificate(serverAddress);

print(cert);

谢谢。

BR

Trevor

  • 0
    TI__Guru**** 2476425 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    获得正确的根 CA 证书后、需要将其刷写到文件系统中。

    您可以使用 network_terminal 示例、特别是 socket_cmd.c 文件 (可以在其中找到 secure_socket 定义)作为参考。

    另请参阅本用户指南 https://www.ti.com/lit/ug/swpu332a/swpu332a.pdf?ts = 1736067795632&ref_url=https%253A%252F%252Fwww.google.com%252F

    Shlomi

  • 0
    TI__Guru**** 2476425 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

     Shlomi、您好!  

    我们来澄清一下我们的问题、我们可以使用浏览器获取服务器证书、并将服务器证书放入 userFiles 文件夹、然后我们可以安全地连接到服务器(MQTT portocoal)。

    上述行为是  

    1. 使用 borwser 下载服务器证书。

    2.将 服务器证书复制到 userFiles 中、然后使用 CCS 将其刷写。

    接下来、我们要  在 CC32xx 上获取伺服证书、在我们的 PC Pyton 应用程序中、我们只需要使用 SSL 模块的"ssl.get_server_certificate ()"来实现它。  

    您有任何建议吗?

    谢谢。

    BR

    Trevor

  • 0
    TI__Guru**** 2476425 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    我明白了。 为什么需要获得证书链? 这些都在 NWP 内部处理、并不涉及应用级别。

    只有在验证链时出现问题、您才会得到指示。

    Shlomi

  • 0
    TI__Guru**** 2476425 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

     Shlomi、您好!  

    目前、我们可以使用浏览器获取服务器证书、并将服务器证书复制到 userFiles 文件夹。  使用 CCS 刷写 LP 板并对其复位后、我们可以连接到服务器。

    但当服务器证书过期时,它将无法连接到服务器,因此对于我们的 Python 应用程序,SSL.GET_SERVER_CERTIFIED()将用于 在服务器无法连接时更新服务器证书。

    您对我们有任何建议吗?

    谢谢。

    BR

    Trevor

  • 0
    TI__Guru**** 2476425 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    这就是 OTA 的用途。

    当证书过期时、您需要从服务器获取更新的根 CA、并通过无线方式升级文件系统。

    没有用于从服务器获取证书的 API。