TI E2E 英文论坛海量技术问答的中文版全新上线,可点击相关论坛查看,或在站内搜索 “参考译文” 获取。

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[FAQ] SIMPLELINK-CC32XX-SDK: 使用 Dropbox 执行 OTA 更新的客户的重要注意事项

Part Number: SIMPLELINK-CC32XX-SDK

TI SimpleLink Wi-Fi SDK 提供了使用 Dropbox 或 GitHub 执行无线 (OTA) 更新的示例代码。  但是,TI 不能保证这些第三方服务可长期使用。  Dropbox 最近的更改强调了在使用 SDK 中的 OTA 库连接到 Dropbox 服务器时可能会出现连接问题。  Dropbox 具体情况的详细信息如下。

请务必注意,Dropbox 已确认将于 2021 年 8 月期间永久更新其服务器证书处理方式。  

 Dropbox 详细信息:

OTA 更新过程涉及连接到 2 台服务器:

- Dropbox OTA (CDN) 服务器,用于身份验证和授予访问图像所在文件夹的权限

- Dropbox 文件服务器本身,用以加载图像

过去,Dropbox 对 2 台服务器使用相同的trust root,这允许客户只设置一个root CA 来验证和启用与 OTA 库的连接。

上周,Dropbox 更新了证书处理方式,要求每台服务器具有唯一的证书。这会导致上述连接故障。  当收到这种情况所导致的问题的通知时,Dropbox 同意在 2021 年 8 月之前恢复为原始证书处理方式,以便制造商有时间做出调整。

重要更新:现已确定了一种替代解决方案,用于继续支持通过 SDK v5.10 中的 SimpleLink OTA 库连接到 Dropbox 服务器。在 SDK v5.10 中,OTA 库仍然要求应用使用包含远程服务器证书的单个文件。为了使器件在 CDN 服务器和文件服务器使用不同的root CA 时正常工作,器件上加载的文件应该是一个 PEM 格式的文件,其中包含两个root CA 证书。

在 Dropbox 过渡期间,器件预计需要两个证书,分别是 Digicert High Assurance EV Root CA 和 DigiCert Global Root CA。附加的 PEM 文件将这两个root CA 组合在一起。

客户必须更新当前和正在制造的器件,以将此文件用作 OTA_SERVER_ROOT_CA_CERT,从而帮助确保与服务的兼容性。请确保附加的文件已编程到文件系统的根目录中,并且在“otauser.h”中定义了以下内容(此定义应该用于重建 OTA 库和应用):

#define OTA_SERVER_ROOT_CA_CERT         "RootCACerts.pem"

第二季度 SDK 版本 (v5.20) 将包括原计划的 OTA 库更新以及其他更改,以帮助保持与 Dropbox 服务的兼容性。

RootCACerts.pem

请注意,只有 CC323x 器件支持上述 PEM 解决方案。

CC3220 用户仍应定义每个服务器的根 CA 证书,并确保在 Drobox 服务器证书被替换之前更新根证书。支持 DER 和 PEM 格式的证书,但请注意,如果 PEM 文件包含多个证书(如上所述),CC3220 将仅引用第一个证书。