Creazione di un certificato di firma del codice per Espressif ESP32 - Gratuito RTOS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un certificato di firma del codice per Espressif ESP32

Importante

Questa integrazione di riferimento è ospitata nel RTOS repository Amazon-Free che è obsoleto. Ti consigliamo di iniziare da qui quando crei un nuovo progetto. Se hai già un RTOS progetto Free esistente basato sull'ormai obsoleto repository Amazon-FreeRTOS, consulta il. Guida alla migrazione del RTOS repository Github gratuito da Amazon

Le schede Espressif ESP32 supportano un certificato -256 autofirmato con firma a codice. SHA ECDSA

Nota

Per creare un certificato di firma del codice, installa Open sul tuo computer. SSL Dopo aver installato OpenSSL, assicurati che openssl sia assegnato all'SSLeseguibile Open nel prompt dei comandi o nell'ambiente del terminale.

Utilizzatelo AWS Command Line Interface per importare il certificato di firma del codice, la chiave privata e la catena di certificati. AWS Certificate Manager Per informazioni sull'installazione di AWS CLI, vedere Installazione di. AWS CLI

  1. Nella directory di lavoro, utilizzare il testo seguente per creare un file denominato cert_config.txt. Replace (Sostituisci) test_signer@amazon.com con il tuo indirizzo e-mail:

    [ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

  2. Crea una chiave privata per la ECDSA firma del codice:

    openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

  3. Crea un certificato di firma del ECDSA codice:

    openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

  4. Importa il certificato di firma del codice, la chiave privata e la catena di certificati in: AWS Certificate Manager

    aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key

    Questo comando visualizza un ARN per il tuo certificato. Ne hai bisogno ARN quando crei un processo di OTA aggiornamento.

    Nota

    Questo passaggio è stato scritto partendo dal presupposto che utilizzerai Code Signing AWS IoT per firmare le immagini del firmware. Sebbene sia consigliato l'uso di Code Signing for, AWS IoT è possibile firmare le immagini del firmware manualmente.