发帖

[问答]

SPWF04SA证书错误

1120 MQTT

问答对人有帮助，内容完整，我也想知道答案 0 嗨，我正在尝试与AWS IoT端点建立具有相互TLS身份验证的MQTT连接。我使用的命令是 AT + S.MQTTCONN =♯♯♯♯♯.iot.eu-西1.amazonaws.com，443，，2 ,,,,,,,, （出于安全原因，我只部分粘贴主机名）。验证服务器端证书似乎存在一些问题，因为我们总是收到以下错误： AT-S.Certificate错误：11 根据UM2114，错误意味着，但我无法理解哪个证书（客户端，服务器或ca）失败。我已经有了根据AN4963（和文件）中指定的约定，将AWS IoT根证书，客户端证书和客户端私钥分配到文件系统中。值得一提的是，即使没有加载证书，仍会显示相同的错误;这让我相信在解析服务器证书时应该发生失败。问题是由于我的错误使用造成的吗？或者这是模块的失败？？附件我发送端点发送的证书链和带有AT + S.STS结果的屏幕截图，希望它们可能有用。非常感谢 #spwf04s #mqtt #iot #aws 以上来自于谷歌翻译以下为原文 Hi, I am attempting to establish an MQTT connection with mutual TLS authentication to a AWS IoT Endpoint. The command I use is AT+S.MQTTCONN=♯♯♯♯♯.iot.eu-west-1.amazonaws.com,443,,2,,,,,,,, (I only paste the hostname partially for security reasons). There seems to be some issue validating the server-side certificate, since we always receive the following error: AT-S.Certificate Error:11 According to UM2114, the error means , but I fail to understand which certificate (client, server or ca) is failing. I have already a dded the AWS IoT root certificate, client certificate and client private key into the filesystem, according to the convention specified in AN4963 (, and files). It may be worth mentioning that even if no certificates are loaded, the same error is still shown; this leads me to believe the failure should occur when parsing the server certificate. Is the problem caused by my wrong usage? Or is it a failure of the module? ? Attached I send the certificate chain the endpoint sends and a screenshot with the result of AT+S.STS, hoping they may be useful. Many thanks #spwf04s #mqtt #iot #aws 0
2019-2-27 06:35:53　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × wang21cj 该类别下有 44 个回答。邀请回答新星之火12138 该类别下有 41 个回答。邀请回答 chm5 该类别下有 39 个回答。邀请回答 hgimtk 该类别下有 33 个回答。邀请回答 HengDu 该类别下有 30 个回答。邀请回答 hwp0415229 该类别下有 28 个回答。邀请回答 jghgfdssas 该类别下有 28 个回答。邀请回答可口可甜该类别下有 26 个回答。邀请回答 kingnet6688 该类别下有 26 个回答。邀请回答颜刚YanG 该类别下有 26 个回答。邀请回答 zyh34997 该类别下有 25 个回答。邀请回答柱子图宁该类别下有 25 个回答。邀请回答 jenny042 该类别下有 25 个回答。邀请回答 kingnet9999 该类别下有 25 个回答。邀请回答 andyfly7 该类别下有 25 个回答。邀请回答麻酱该类别下有 25 个回答。邀请回答成长的小师弟该类别下有 24 个回答。邀请回答 gXDhn 该类别下有 24 个回答。邀请回答 jiangwenwen 该类别下有 24 个回答。邀请回答哼小曲该类别下有 24 个回答。邀请回答举报马聪相关推荐 • SPWF04SA是否有替代品？ 1531 • SPWF04SA SPI接口没有任何响应 2457 • 软件检查hw引脚是否可以正常运行 1240 • SPWF04SA控制台活动未正确格式化 1335 • 是否可以使用SPWF04制作透明桥？ 1233 • SPWF04Sx AT-S.Http客户端错误：1 1625 • 怎么从SPWF01Sx迁移到SPWF04Sx 1415 • X-NUCLEO.IDW04A陷入重置 1899 • 推荐用于新设计的SPWF01？ 2088 • SPWF04Sx可以停止/管理Wifi扫描吗？ 1395 3个回答

答案对人有帮助，有参考价值 0 你能否在这个阶段将证书加载到flash中？这样，主题密钥id由模块本身管理。一旦解决，我们就可以回到文件系统。请附加所有TLSCERT和MQTT命令的输出。以上来自于谷歌翻译以下为原文 Can you please load certs into flash at this stage? This way the subject key id is managed by module itself. Once solved, we can move back to filesystem. Please attach the output for all TLSCERT and MQTT commands.

2019-2-27 06:41:51 评论举报宁晓蕾

答案对人有帮助，有参考价值 0 嗨Gerardo，感谢您的快速回复。以下是您提到的命令和输出的屏幕截图。如果您需要更多信息，请告诉我。 P.S。：如果它可能以某种方式影响结果，我应该注意我使用而不是推荐作为我的选择应用程序，以便通过USB建立串行连接。证书，私钥（全部采用PEM格式）和subjectId通过命令'何时挂起数据加载。以上来自于谷歌翻译以下为原文 Hi Gerardo, Thanks for the quick reply. Here are screenshots of the commands and outputs you mentioned. Please do tell me when you need any more information. P.S.: In case it may somehow affect the result, I should note I'm using in instead of recommended as my application of choice in order to establish the Serial connection via USB. The certificates, private key (all in PEM format) and subjectId are loaded via the command ' when is pending data.

2019-2-27 06:55:16 评论举报马聪

答案对人有帮助，有参考价值 0 经过一番调查，我们发现了这个问题。当前的TLS实现无法使用混合ECC和RSA证书。使用（此处）根CA由RSA签名，而证书基于ECDSA。谢谢你抓住它。已经向开发团队发出信号，并希望将在下一个FW版本中得到解决。同时，请尝试使用同类证书链。以上来自于谷歌翻译以下为原文 After some investigations, we found the issue. Current TLS implementation is not able to use mixed ECC and RSA certificates. Used (here) root CA is signed by RSA, while certificate is ECDSA based. Thanks for catching it. Has been signaled to developers team, and hopefully will be solved into next FW revision. In the meanwhile, please try to used an homogeneous certificates chain.

2019-2-27 07:06:37 评论举报宁晓蕾

只有小组成员才能发言，加入小组>>

ST意法半导体

808个成员聚集在这个小组

精选推荐

请教：在使用UDE STK时，单片机使用SPC560D30L1，在配置文件怎么设置或选择？里面只有SPC560D40的选项

2632 浏览 1 评论
如何确定推荐的滤波器元件是X2电容和共模输入电抗器？

3208 浏览 1 评论
请问是否有通过UART连接的两个微处理器之间实现双向值交换的方法？

1783 浏览 1 评论
STM8L I/O端口寄存器如何配置

3607 浏览 6 评论
请问while循环需要多少个时钟

5987 浏览 21 评论

最新话题

热门话题

STM32L152RET6不同采样时间的动机是什么呢？

939浏览 4评论
请问一下大神有没有办法改变位图数据库中位图的颜色？

1315浏览 4评论
在Linux上安装Atollic TRUEStudio的步骤有哪些呢？

582浏览 3评论
使用DMA激活某些外设会以导致外设无法工作的方式生成代码是怎么回事

1302浏览 3评论
为什么LIS2DS12读取传感器的温度会一直保持不变呢

1357浏览 3评论

创建小组步骤

创建小组创建自己的地盘
个性设置精心打造小组空间
邀请好友邀请好友加入我的小组
小组升级小组积分升级赢得社区推荐

创建属于自己的小组

快速回复 返回顶部 返回列表

关注微信公众号

电子发烧友网

电子发烧友论坛

社区合作: 刘勇; 联系电话：15994832713; 邮箱地址：liuyong@huaqiu.com

社区管理: elecfans短短; 微信：elecfans_666; 邮箱：users@huaqiu.com

返回 ST意法半导体

回复

关闭

站长推荐 /6

快速回复 返回顶部 返回列表

- 技术社区: HarmonyOS技术社区

RISC-V MCU技术社区

FPGA开发者技术社区

- OpenHarmony开源社区: OpenHarmony开源社区

- 嵌入式论坛: ARM技术论坛

STM32/STM8技术论坛

嵌入式技术论坛

单片机/MCU论坛

RISC-V技术论坛

瑞芯微Rockchip开发者社区

FPGA|CPLD|ASIC论坛

DSP论坛

- 电路图及DIY: 电路设计论坛

DIY及创意

电子元器件论坛

专家问答

- 电源技术论坛: 电源技术论坛

无线充电技术

- 综合技术与应用: 机器人论坛

USB论坛

电机控制

模拟技术

音视频技术

综合技术交流

上位机软件（C/Python/Java等）

- 无线通信论坛: WIFI技术

蓝牙技术

天线|RF射频|微波|雷达技术

- EDA设计论坛: PCB设计论坛

DigiPCBA论坛

Protel|AD|DXP论坛

PADS技术论坛

Allegro论坛

multisim论坛

proteus论坛|仿真论坛

KiCad EDA 中文论坛

DFM|可制造性设计论坛

- 测试测量论坛: LabVIEW论坛

Matlab论坛

测试测量技术

传感技术

- 招聘/交友/外包/交易/杂谈: 项目外包

供需及二手交易

工程师杂谈|交友

招聘|求职|工程师职场

- 官方社区: 发烧友官方/活动

华秋商城

华秋电路

time

recommend

hot

post

—
—
—

版
块
导
航