TI中文支持网Part Number:LAUNCHXL-CC3235SF
这里有个问题,在密码用户连接时 ,能够通过radius认证连上AP,但是认证过程的中 NWP的TLS协议版本是TLS1.0的?没有TLS1.2或1.3版本的?
还有再切换到证书方式是始终连不上,ca.der client.der private.key 格式 到底是PEM格式的还是DER格式的?
Kevin Qiu1:
?? ? said:但是认证过程的中 NWP的TLS协议版本是TLS1.0的?没有TLS1.2或1.3版本的?
是的,仅安全socket支持TLS1.2,这一代产品由于RAM的限制无法为 EAP 使用更高的 TLS 版本
?? ? said:ca.der client.der private.key 格式 到底是PEM格式的还是DER格式的?
所有证书都是PEM格式的
,
?? ?:
你好~我们现在项目都卡在这里,我用PEM格式的都试过,就是连不上,是不是哪里有讲究的地方?还是有特别设置的地方?认证方法选的是SL_WLAN_ENT_EAP_METHOD_PEAP0_TLS,安全类型选的是SL_WLAN_SEC_TYPE_WPA_ENT。
,
?? ?:
我想再问下TLS1.0的版本通过证书方式确定能连接的吧?freeradius 那边 TLS1.0 TLS1.1禁用已经关掉了。
,
Kevin Qiu1:
?? ? said:就是连不上,是不是哪里有讲究的地方?还是有特别设置的地方?
参考下面帖子和里面提到的文档:
https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/998849/cc3235sf-wpa-eap-tls-example
?? ? said:我想再问下TLS1.0的版本通过证书方式确定能连接的吧?
应该可以使用,昨天还有人用过:
https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1111681/launchxl-cc3235sf-eap—peap0_mschapv2
,
?? ?:
最后还是自己来总结下吧:ca.pem–>ca.der,client.pem–>client.der 直接改后缀即可,openssl rsa -inform pem -in client.pem -outform der -out private.der,然后private.der–>private.key(直接改后缀) 然后就可以通过认证了,特别注意radius那边要打开TLS1.0的支持,peap的认证方式改成default_eap_type = tls。
