AnsweredAssumed Answered

[Secure Boot]CST 3.0.1:the validity period of the corresponding certificates

Question asked by yonghe luo on Jun 20, 2018
Latest reply on Jun 21, 2018 by yonghe luo

Dear Yuri,

     在使用CST生成PKI时,运行 hab4_pki_tree.sh 脚本,其中有一个输入:

        — Enter PKI tree duration (years):
            – This defines the validity period of the corresponding certificates.

     我们的设备要求具有10年以上的使用寿命。

 

    我们的问题是:

   1)在使用CST工具对Uboot等进行签名是,是否会用到这个签名的有效期、是否会去判断这个有效期?如:当我输入10,则10年以后,这些证书是否会失效?

   2)在i.mx6 的boot中,是否会去判断签名的有效性?如:boot rom、HAB、或uboot运行时,会去判断签名的有效性吗?如何判断?如果超期会出现什么情况?

  3)也就是说:证书的有效性是否对我们的产品寿命带来影响?假设我们的设备20年后仍然还在使用,但是签名的有效期已经过,会导致我们的设备无法使用吗?

 

 

     谢谢!

    Yonghe.Luo

Yuri Muhin@Yuri Muhin #Secure boot #CST

Outcomes