Création d'un certificat de signature de code pour le Microchip Curiosity MZEF PIC32 - FreeRTOS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un certificat de signature de code pour le Microchip Curiosity MZEF PIC32

Important

Il s'agit d'une version archivée du guide de l'utilisateur de FreeRTOS à utiliser avec la version 202012.00 de FreeRTOS. Pour obtenir la dernière version de ce document, consultez le guide de l'utilisateur de FreeRTOS.

Le Microchip Curiosity PIC32 MZEF prend en charge un certificat de signature de code auto-signé SHA256 avec ECDSA.

Note

Pour créer un certificat de signature de code, vous devez installer OpenSSL sur votre machine. Une fois que vous avez installé OpenSSL, assurez-vous qu'openssl est attribué à l'exécutable OpenSSL dans votre invite de commande ou dans l'environnement de terminal.

Utilisez le AWS Command Line Interface pour importer votre certificat de signature de code, votre clé privée et votre chaîne de certificats dans. AWS Certificate Manager Pour plus d'informations sur l'installation du AWS CLI, voir Installation du AWS CLI.

  1. Dans votre répertoire de travail, utilisez le texte suivant pour créer un fichier nommé cert_config.txt. Remplacez test_signer@amazon.com par votre adresse e-mail :

    [ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

  2. Créer une clé privée de signature de code ECDSA :

    openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

  3. Créer un certificat de signature de code ECDSA :

    openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

  4. Importez le certificat de signature de code, la clé privée et la chaîne de certificats dans : AWS Certificate Manager

    aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key

    Cette commande affiche l'ARN de votre certificat. Vous avez besoin de cet ARN lorsque vous créez une tâche de mise à jour OTA.

    Note

    Cette étape est écrite en partant du principe que vous allez utiliser la signature de code AWS IoT pour signer les images de votre microprogramme. Bien que l'utilisation de la signature de code AWS IoT soit recommandée, vous pouvez signer les images de votre microprogramme manuellement.