TI SimpleLink Wi-Fi SDK 提供了使用 Dropbox 或 GitHub 执行无线 (OTA) 更新的示例代码。 但是,TI 不能保证这些第三方服务可长期使用。 GitHub 最近的更改强调了在使用 SDK 中的 OTA 库连接到 GITHUB 服务器时可能会出现连接问题。 GITHUB 具体情况的详细信息如下。
必须注意的是,GITHUB 无法确认彻底更新其服务器证书处理的时间范围。 GITHUB 详细信息:
OTA 更新过程涉及连接到 2 台服务器:
- GitHub OTA (api.github.com) 服务器,用于身份验证和授予访问image所在文件夹的权限
- GitHub 文件服务器本身,用以加载image
过去,GITHUB 对 2 台服务器使用相同的信任根证书,这允许客户只设置一个根 CA 来验证和启用与 OTA 库的连接。
GitHub 最近更新了证书处理,要求每台服务器具有唯一的证书(现在,“api.github.com”需要DigiCert Global Root CA)。这会导致上述连接故障。 当收到这种情况所致问题的通知时,GITHUB 主动同意恢复到原始证书处理,作为制造商的临时调整期。
重要更新:现已确定了一种替代解决方案,用于继续支持通过 SDK v5.10 中的 SimpleLink OTA 库连接到 GitHub 服务器。在 SDK v5.10 中,OTA 库仍然要求应用使用包含远程服务器证书的单个文件。为了使器件在 CDN 服务器和文件服务器使用不同的根 CA 时正常工作,器件上加载的文件应该是一个 PEM 格式的文件,其中包含两个根 CA 证书。
在 GitHub 转换期间,器件预计需要的两个证书是Digicert High Assurance EV Root CA 和 DigiCert Global Root CA。附加的 PEM 文件将这两个根 CA 组合在一起。
客户必须更新现场和正在制造的器件,以将此文件用作 OTA_SERVER_ROOT_CA_CERT,从而帮助确保与服务的兼容性。请确保附加的文件已编程到文件系统的根目录中,并且在“otauser.h”中定义了以下内容(此定义应该用于重建 OTA 库和应用):
#define OTA_SERVER_ROOT_CA_CERT "RootCACerts_GitHub.pem"
第二季度 SDK 版本 (v5.20) 将包括原计划的 OTA 库更新。
RootCACerts_GitHub.pem
请注意,只有 CC323x 器件支持上述 PEM 解决方案。
CC3220 用户仍应定义每个服务器的根 CA 证书,并确保在 GitHub 服务器证书被替换之前更新根证书。支持 DER 和 PEM 格式的证书,但请注意,如果 PEM 文件包含多个证书(如上所述),CC3220 将仅引用第一个证书。