Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen eines Codesignaturzertifikats für den Espressif ESP32
Wichtig
Diese Referenzintegration wird im RTOS Amazon-Free-Repository gehostet, das veraltet ist. Wir empfehlen, dass Sie hier beginnen, wenn Sie ein neues Projekt erstellen. Wenn Sie bereits über ein bestehendes kostenloses RTOS Projekt verfügen, das auf dem inzwischen veralteten RTOS Amazon-Free-Repository basiert, finden Sie weitere Informationen unter. Leitfaden zur Migration des kostenlosen RTOS Github-Repositorys von Amazon
Die ESP32 Espressif-Boards unterstützen ein selbstsigniertes -256-Zertifikat mit Codesignaturzertifikat. SHA ECDSA
Anmerkung
Um ein Codesignaturzertifikat zu erstellen, installieren Sie Open auf Ihrem Computer. SSLopenssl
es der SSL ausführbaren Datei Open in Ihrer Befehlszeile oder Terminalumgebung zugewiesen ist.
Verwenden Sie den AWS Command Line Interface , um Ihr Codesignaturzertifikat, Ihren privaten Schlüssel und Ihre Zertifikatskette in zu importieren. AWS Certificate Manager Informationen zur Installation von finden Sie AWS CLI unter Installation von. AWS CLI
-
Verwenden Sie in Ihrem Arbeitsverzeichnis den folgenden Text, um eine Datei mit dem Namen
cert_config.txt
zu erstellen. Ersetzentest_signer@amazon.com
mit Ihrer E-Mail-Adresse:[ req ] prompt = no distinguished_name = my_dn [ my_dn ] commonName = test_signer@amazon.com [ my_exts ] keyUsage = digitalSignature extendedKeyUsage = codeSigning
-
Erstellen Sie einen privaten Schlüssel zur ECDSA Codesignatur:
openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key
-
Erstellen Sie ein ECDSA Codesignaturzertifikat:
openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt
-
Importieren Sie das Codesignaturzertifikat, den privaten Schlüssel und die Zertifikatskette in: AWS Certificate Manager
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
Mit diesem Befehl wird ein ARN für Ihr Zertifikat angezeigt. Sie benötigen diesARN, wenn Sie einen OTA Aktualisierungsjob erstellen.
Anmerkung
Dieser Schritt wurde unter der Annahme geschrieben, dass Sie Code Signing AWS IoT zum Signieren Ihrer Firmware-Images verwenden werden. Obwohl die Verwendung von Code Signing for empfohlen AWS IoT wird, können Sie Ihre Firmware-Images auch manuell signieren.