Crear un certificado de firma de código para el Espressif ESP32 - Gratis RTOS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear un certificado de firma de código para el Espressif ESP32

importante

Esta integración de referencia está alojada en el RTOS repositorio Amazon Free, que está en desuso. Recomendamos empezar por aquí al crear un nuevo proyecto. Si ya tienes un RTOS proyecto gratuito basado en el RTOS repositorio de Amazon Free, ahora obsoleto, consulta la. Guía de migración al repositorio RTOS Github gratuito de Amazon

Las ESP32 placas Espressif admiten un certificado -256 autofirmado con firma de código. SHA ECDSA

nota

Para crear un certificado de firma de código, instale Open en su máquina. SSL Tras instalar OpenSSL, asegúrese de que openssl esté asignado al SSL ejecutable de Open en la línea de comandos o en el entorno de terminal.

Úselo AWS Command Line Interface para importar el certificado de firma de código, la clave privada y la cadena de certificados. AWS Certificate Manager Para obtener información sobre cómo instalar el AWS CLI, consulte Instalación del. AWS CLI

  1. En el directorio de trabajo, use el siguiente texto para crear un archivo llamado cert_config.txt. Reemplazar test_signer@amazon.com con su dirección de correo electrónico:

    [ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

  2. Crea una clave privada para la ECDSA firma de código:

    openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

  3. Cree un certificado de firma de ECDSA código:

    openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

  4. Importe el certificado de firma de código, la clave privada y la cadena de certificados a: AWS Certificate Manager

    aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key

    Este comando muestra un formulario ARN para su certificado. Lo necesitará ARN al crear un trabajo de OTA actualización.

    nota

    Este paso se ha escrito con el supuesto de que va a utilizar la firma de código AWS IoT para firmar las imágenes del firmware. Aunque se AWS IoT recomienda utilizar la firma de código para, puede firmar las imágenes del firmware manualmente.