Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de un certificado de firma de código para el simulador de Windows de FreeRTOS
El simulador de Windows de FreeRTOS requiere un certificado de firma de código con una clave ECDSA P-256 y hash SHA-256 para realizar actualizaciones OTA. Si no dispone de un certificado de firma de código, siga estos pasos para crear uno.
nota
Para crear un certificado de firma de código, instale OpenSSLopenssl
se asigna al ejecutable de OpenSSL en el símbolo del sistema o el terminal entorno.
Utilice la AWS Command Line Interface para importar el certificado de firma de código, la clave privada y la cadena de certificados a AWS Certificate Manager. Para obtener información acerca de cómo instalar la AWS CLI, consulte Instalación de la AWS CLI.
-
En el directorio de trabajo, use el siguiente texto para crear un archivo llamado
cert_config.txt
. Sustituyatest_signer@amazon.com
con su dirección de correo electrónico:[ req ] prompt = no distinguished_name = my_dn [ my_dn ] commonName = test_signer@amazon.com [ my_exts ] keyUsage = digitalSignature extendedKeyUsage = codeSigning
-
Cree una clave privada de firma de código ECDSA:
openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key
-
Cree un certificado de firma de código ECDSA:
openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt
-
Importe el certificado de firma de código, la clave privada y la cadena de certificados a AWS Certificate Manager:
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
Este comando muestra un ARN para su certificado. Necesita este ARN al crear un trabajo de actualización OTA.
nota
Este paso se ha escrito partiendo del supuesto de que va a utilizar Code Signing para AWS IoT para firmar las imágenes de firmware. Aunque se recomienda usar Code Signing para AWS IoT, puede firmar las imágenes de firmware manualmente.