引用: cmh23 发表于 2018-8-20 08:05
谢谢!我遇到的信息和我工作的变化。的wiced_tls_init_identity功能怎么样,这需要一个私钥和客户端证书作为参数?看起来这最终得到一个mbedtls那里的信息存储在一个链表。有什么问题,只是通过设备证书而留下的私人密钥无效?我需要为我的MQTT服务器通信设置客户端证书(要求客户端身份验证)。
...
我加了四种函数来重写默认行为:ecdsa_sign,ecdsa_verify,ecdh_compute_shared,和ecp_gen_public。
使用mbedtls_mpi_read_binary或mbedtls_mpi_write_binary到mbedtls MPI结构和atecc508二进制数组之间的转换。
对于wiced_tls_init_identity,我不得不将“假”PEM的私钥,否则设备证书不写入内部数据结构和mbedtls未配置ECC。
以上来自于百度翻译
以下为原文
I added four alternative functions to override the default behavior: ecdsa_sign, ecdsa_verify, ecdh_compute_shared, and ecp_gen_public.
Use mbedtls_mpi_read_binary or mbedtls_mpi_write_binary to convert between mbedTLS mpi structures and the ATECC508 binary arrays.
For wiced_tls_init_identity, I had to load a "fake" pem private key, otherwise the device certificate is not written to the internal data structure and mbedTLS is not configured for ECC.
引用: cmh23 发表于 2018-8-20 08:05
谢谢!我遇到的信息和我工作的变化。的wiced_tls_init_identity功能怎么样,这需要一个私钥和客户端证书作为参数?看起来这最终得到一个mbedtls那里的信息存储在一个链表。有什么问题,只是通过设备证书而留下的私人密钥无效?我需要为我的MQTT服务器通信设置客户端证书(要求客户端身份验证)。
...
我加了四种函数来重写默认行为:ecdsa_sign,ecdsa_verify,ecdh_compute_shared,和ecp_gen_public。
使用mbedtls_mpi_read_binary或mbedtls_mpi_write_binary到mbedtls MPI结构和atecc508二进制数组之间的转换。
对于wiced_tls_init_identity,我不得不将“假”PEM的私钥,否则设备证书不写入内部数据结构和mbedtls未配置ECC。
以上来自于百度翻译
以下为原文
I added four alternative functions to override the default behavior: ecdsa_sign, ecdsa_verify, ecdh_compute_shared, and ecp_gen_public.
Use mbedtls_mpi_read_binary or mbedtls_mpi_write_binary to convert between mbedTLS mpi structures and the ATECC508 binary arrays.
For wiced_tls_init_identity, I had to load a "fake" pem private key, otherwise the device certificate is not written to the internal data structure and mbedTLS is not configured for ECC.
举报