Creazione di un certificato di firma del codice per il simulatore Windows gratuito RTOS - Gratuito RTOS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un certificato di firma del codice per il simulatore Windows gratuito RTOS

Il simulatore RTOS Windows gratuito richiede un certificato di firma del codice con una chiave ECDSA P-256 e un hash -256 per eseguire gli aggiornamenti. SHA OTA Se non disponi di un certificato di firma del codice, segui queste fasi per crearne uno.

Nota

Per creare un certificato di firma del codice, installa Open sul tuo computer. SSL Dopo aver installato OpenSSL, assicurati che openssl sia assegnato all'SSLeseguibile Open nel prompt dei comandi o nell'ambiente del terminale.

Utilizzatelo AWS Command Line Interface per importare il certificato di firma del codice, la chiave privata e la catena di certificati. AWS Certificate Manager Per informazioni sull'installazione di AWS CLI, vedere Installazione di. AWS CLI

  1. Nella directory di lavoro, utilizzare il testo seguente per creare un file denominato cert_config.txt. Replace (Sostituisci) test_signer@amazon.com con il tuo indirizzo e-mail:

    [ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

  2. Crea una chiave privata per la ECDSA firma del codice:

    openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

  3. Crea un certificato di firma del ECDSA codice:

    openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

  4. Importa il certificato di firma del codice, la chiave privata e la catena di certificati in: AWS Certificate Manager

    aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key

    Questo comando visualizza un ARN per il tuo certificato. Ne hai bisogno ARN quando crei un processo di OTA aggiornamento.

    Nota

    Questo passaggio è stato scritto partendo dal presupposto che utilizzerai Code Signing AWS IoT per firmare le immagini del firmware. Sebbene sia consigliato l'uso di Code Signing for, AWS IoT è possibile firmare le immagini del firmware manualmente.