TI E2E™ 英文论坛海量技术问答的中文版全新上线,可点击相关论坛查看,或在站内搜索 “参考译文” 获取。

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[FAQ] SIMPLELINK-CC32XX-SDK: 使用 GITHUB 执行 OTA 更新的客户重要注意事项

Part Number: SIMPLELINK-CC32XX-SDK

器件型号:SIMPLELINK-CC32XX-SDK

TI SimpleLink Wi-Fi SDK 提供了使用 Dropbox 或 GitHub 执行无线 (OTA) 更新的示例代码。  但是,TI 不能保证这些第三方服务可长期使用。  GitHub 最近的更改强调了在使用 SDK 中的 OTA 库连接到 GITHUB 服务器时可能会出现连接问题。  GITHUB 具体情况的详细信息如下。

必须注意的是,GITHUB 无法确认彻底更新其服务器证书处理的时间范围。   GITHUB 详细信息:

OTA 更新过程涉及连接到 2 台服务器:

- GitHub OTA (api.github.com) 服务器,用于身份验证和授予访问image所在文件夹的权限

- GitHub 文件服务器本身,用以加载image

过去,GITHUB 对 2 台服务器使用相同的信任根证书,这允许客户只设置一个根 CA 来验证和启用与 OTA 库的连接。

GitHub 最近更新了证书处理,要求每台服务器具有唯一的证书(现在,“api.github.com”需要DigiCert Global Root CA)。这会导致上述连接故障。  当收到这种情况所致问题的通知时,GITHUB 主动同意恢复到原始证书处理,作为制造商的临时调整期。  

 

重要更新:现已确定了一种替代解决方案,用于继续支持通过 SDK v5.10 中的 SimpleLink OTA 库连接到 GitHub 服务器。在 SDK v5.10 中,OTA 库仍然要求应用使用包含远程服务器证书的单个文件。为了使器件在 CDN 服务器和文件服务器使用不同的根 CA 时正常工作,器件上加载的文件应该是一个 PEM 格式的文件,其中包含两个根 CA 证书。

 

在 GitHub 转换期间,器件预计需要的两个证书是Digicert High Assurance EV Root CA 和 DigiCert Global Root CA。附加的 PEM 文件将这两个根 CA 组合在一起。

 

客户必须更新现场和正在制造的器件,以将此文件用作 OTA_SERVER_ROOT_CA_CERT,从而帮助确保与服务的兼容性。请确保附加的文件已编程到文件系统的根目录中,并且在“otauser.h”中定义了以下内容(此定义应该用于重建 OTA 库和应用):

#define OTA_SERVER_ROOT_CA_CERT         "RootCACerts_GitHub.pem"

第二季度 SDK 版本 (v5.20) 将包括原计划的 OTA 库更新。

RootCACerts_GitHub.pem

 

请注意,只有 CC323x 器件支持上述 PEM 解决方案。

CC3220 用户仍应定义每个服务器的根 CA 证书,并确保在 GitHub 服务器证书被替换之前更新根证书。支持 DER 和 PEM 格式的证书,但请注意,如果 PEM 文件包含多个证书(如上所述),CC3220 将仅引用第一个证书。