LAUNCHXL-CC3235SF: 企业连接时，密码用户方式能够正常连接，但证书方式连不上!!!

?? ?

Part Number: LAUNCHXL-CC3235SF

这里有个问题，在密码用户连接时，能够通过radius认证连上AP，但是认证过程的中 NWP的TLS协议版本是TLS1.0的？没有TLS1.2或1.3版本的？

还有再切换到证书方式是始终连不上，ca.der client.der private.key 格式到底是PEM格式的还是DER格式的？

1 年多前

0 Kevin Qiu1 1 年多前

TI__Guru* 82220 points

?? ? 说：
但是认证过程的中 NWP的TLS协议版本是TLS1.0的？没有TLS1.2或1.3版本的？

是的，仅安全socket支持TLS1.2，这一代产品由于RAM的限制无法为 EAP 使用更高的 TLS 版本

?? ? 说：
ca.der client.der private.key 格式到底是PEM格式的还是DER格式的？

所有证书都是PEM格式的

0 ?? ? 1 年多前回复 Kevin Qiu1

你好~我们现在项目都卡在这里，我用PEM格式的都试过，就是连不上，是不是哪里有讲究的地方？还是有特别设置的地方？认证方法选的是SL_WLAN_ENT_EAP_METHOD_PEAP0_TLS，安全类型选的是SL_WLAN_SEC_TYPE_WPA_ENT。

0 ?? ? 1 年多前回复 Kevin Qiu1

我想再问下TLS1.0的版本通过证书方式确定能连接的吧？freeradius 那边 TLS1.0 TLS1.1禁用已经关掉了。

0 Kevin Qiu1 1 年多前回复 ?? ?

TI__Guru* 82220 points

?? ? 说：
就是连不上，是不是哪里有讲究的地方？还是有特别设置的地方？

参考下面帖子和里面提到的文档：

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/998849/cc3235sf-wpa-eap-tls-example

?? ? 说：
我想再问下TLS1.0的版本通过证书方式确定能连接的吧？

应该可以使用，昨天还有人用过：

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1111681/launchxl-cc3235sf-eap---peap0_mschapv2

+1 ?? ? 1 年多前

最后还是自己来总结下吧：ca.pem-->ca.der,client.pem-->client.der 直接改后缀即可，openssl rsa -inform pem -in client.pem -outform der -out private.der，然后private.der-->private.key(直接改后缀) 然后就可以通过认证了，特别注意radius那边要打开TLS1.0的支持，peap的认证方式改成default_eap_type = tls。

Wi-Fi

Wi-Fi 论坛

LAUNCHXL-CC3235SF: 企业连接时，密码用户方式能够正常连接，但证书方式连不上!!!