本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 FreeRTOS Windows 模擬器建立程式碼簽署憑證
FreeRTOS Windows 模擬器需要具有 ECDSA P-256 金鑰和 SHA-256 雜湊的程式碼簽署憑證來執行OTA更新。若您沒有程式碼簽署憑證,請依照以下步驟來建立。
注意
若要建立程式碼簽署憑證,請在機器上安裝 OpenSSLopenssl
已指派給命令提示字元或終端機環境中的 OpenSSL 可執行檔。
使用 AWS Command Line Interface 將程式碼簽署憑證、私有金鑰和憑證鏈匯入 AWS Certificate Manager。如需安裝 的相關資訊 AWS CLI,請參閱安裝 AWS CLI。
-
在您的工作目錄中,使用以下文字來建立名為
cert_config.txt
的檔案。Replace (取代)test_signer@amazon.com
使用您的電子郵件地址:[ req ] prompt = no distinguished_name = my_dn [ my_dn ] commonName = test_signer@amazon.com [ my_exts ] keyUsage = digitalSignature extendedKeyUsage = codeSigning
-
建立ECDSA編碼簽署私有金鑰:
openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key
-
建立ECDSA程式碼簽署憑證:
openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt
-
將程式碼簽署憑證、私有金鑰和憑證鏈匯入 AWS Certificate Manager:
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
此命令會顯示憑證ARN的 。建立OTA更新任務ARN時,您需要此項目。
注意
此步驟會編寫,假設您將使用 Code Signing for AWS IoT 來簽署韌體映像。雖然 AWS IoT 建議使用 的 Code Signing,但您可以手動簽署韌體映像。