Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat sertifikat penandatanganan kode untuk Texas Instruments CC3220SF-LAUNCHXL
penting
Integrasi referensi ini di-host di repositori Amazon-freertos yang tidak digunakan lagi. Kami menyarankan Anda mulai di sini ketika Anda membuat proyek baru. Jika Anda sudah memiliki proyek FreeRTOS yang sudah ada berdasarkan repositori Amazon-freertos yang sekarang tidak digunakan lagi, lihat. Panduan Migrasi Repositori Github Amazon-freertos
SimpleLinkWi-Fi CC3220SF Wireless Microcontroller Launchpad Development Kit mendukung dua rantai sertifikat untuk penandatanganan kode firmware:
-
Produksi (sertifikat-katalog)
Untuk menggunakan rantai sertifikat produksi, Anda harus membeli sertifikat penandatanganan kode komersial dan menggunakan alat TI Uniflash
untuk mengatur papan ke mode produksi. -
Pengujian dan pengembangan (sertifikat-taman bermain)
Rantai sertifikat taman bermain memungkinkan Anda untuk mencoba pembaruan OTA dengan sertifikat penandatanganan kode yang ditandatangani sendiri.
Gunakan AWS Command Line Interface untuk mengimpor sertifikat penandatanganan kode, kunci pribadi, dan rantai sertifikat ke dalam. AWS Certificate Manager Untuk informasi selengkapnya, lihat Menginstal AWS CLI di Panduan AWS Command Line Interface Pengguna.
Unduh dan instal versi terbaru SimpleLinkCC3220
C:\ti\simplelink_cc32xx_sdk_
(Jendela) version
\tools\cc32xx_tools\certificate-playground
/Applications/Ti/simplelink_cc32xx_
(macOS)version
/tools/cc32xx_tools/certificate-playground
Sertifikat dalam SimpleLink CC3220 SDK dalam format DER. Untuk membuat sertifikat penandatanganan kode yang ditandatangani sendiri, Anda harus mengonversinya ke format PEM.
Ikuti langkah-langkah ini untuk membuat sertifikat penandatanganan kode yang ditautkan ke hierarki sertifikat taman bermain Texas Instruments AWS Certificate Manager dan memenuhi serta Penandatanganan Kode untuk kriteria. AWS IoT
catatan
Untuk membuat sertifikat penandatanganan kode, instal OpenSSL di komputeropenssl
ditugaskan ke OpenSSL executable di command prompt atau lingkungan terminal Anda.
Membuat sertifikat penandatanganan kode yang ditandatangani sendiri
-
Buka prompt perintah atau terminal dengan izin administrator.
-
Di direktori kerja Anda, gunakan teks berikut untuk membuat file bernama
cert_config.txt
. Gantitest_signer@amazon.com
dengan alamat email Anda.[ req ] prompt = no distinguished_name = my dn [ my dn ] commonName =
test_signer@amazon.com
[ my_exts ] keyUsage = digitalSignature extendedKeyUsage = codeSigning -
Buat kunci pribadi dan permintaan penandatanganan sertifikat (CSR):
openssl req -config cert_config.txt -extensions my_exts -nodes -days 365 -newkey rsa:2048 -keyout tisigner.key -out tisigner.csr
-
Konversi kunci pribadi CA akar taman bermain Texas Instruments dari format DER ke format PEM.
Kunci pribadi TI playground root CA terletak di sini:
C:\ti\simplelink_cc32xx_sdk_
(Jendela)version
\tools\cc32xx_tools\certificate-playground\dummy-root-ca-cert-key/Applications/Ti/simplelink_cc32xx_sdk_
(macOS)version
/tools/cc32xx_tools/certificate-playground/dummy-root-ca-cert-keyopenssl rsa -inform DER -in dummy-root-ca-cert-key -out dummy-root-ca-cert-key.pem
-
Konversi sertifikat CA akar taman bermain Texas Instruments dari format DER ke format PEM.
Sertifikat akar taman bermain TI terletak di sini:
C:\ti\simplelink_cc32xx_sdk_
(Jendela)version
\tools\cc32xx_tools\certificate-playground/dummy-root-ca-cert/Applications/Ti/simplelink_cc32xx_sdk_
(macOS)version
/tools/cc32xx_tools/certificate-playground/dummy-root-ca-certopenssl x509 -inform DER -in dummy-root-ca-cert -out dummy-root-ca-cert.pem
-
Tanda tangani CSR dengan Texas Instruments root CA:
openssl x509 -extfile cert_config.txt -extensions my_exts -req -days 365 -in tisigner.csr -CA dummy-root-ca-cert.pem -CAkey dummy-root-ca-cert-key.pem -set_serial 01 -out tisigner.crt.pem -sha1
-
Konversikan sertifikat penandatanganan kode (
tisigner.crt.pem
) Anda ke format DER:openssl x509 -in tisigner.crt.pem -out tisigner.crt.der -outform DER
catatan
Anda menulis
tisigner.crt.der
sertifikat ke papan pengembangan TI nanti. -
Impor sertifikat penandatanganan kode, kunci pribadi, dan rantai sertifikat ke: AWS Certificate Manager
aws acm import-certificate --certificate fileb://tisigner.crt.pem --private-key fileb://tisigner.key --certificate-chain fileb://dummy-root-ca-cert.pem
Perintah ini menampilkan ARN untuk sertifikat Anda. Anda memerlukan ARN ini saat Anda membuat pekerjaan pembaruan OTA.
catatan
Langkah ini ditulis dengan asumsi bahwa Anda akan menggunakan Penandatanganan Kode AWS IoT untuk menandatangani gambar firmware Anda. Meskipun penggunaan Penandatanganan Kode untuk AWS IoT direkomendasikan, Anda dapat menandatangani gambar firmware Anda secara manual.