翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
for IDT Free でデバイスプールを作成するRTOS
テストするデバイスは、デバイスプールにまとめられます。各デバイスプールは、1 つ以上の同一デバイスで構成されます。for IDT FreeRTOS を設定して、1 つのデバイス、またはプール内の複数のデバイスをテストできます。認定プロセスを高速化するために、 IDT for FreeRTOS は同じ仕様のデバイスを並行してテストできます。その際、ラウンドロビンメソッドを使用し、デバイスプール内の各デバイスで異なるテストグループが実行されます。
device.json
ファイルの最上位には配列があります。各配列属性は新しいデバイスプールです。各デバイスプールにはデバイス配列属性があり、複数のデバイスが宣言されています。テンプレートには 1 つのデバイスプールがあり、そのデバイスプールにはデバイスが 1 つしかありません。1 つ以上のデバイスをデバイスプールに追加するには、configs
フォルダにある device.json
テンプレートの devices
セクションを編集します。
注記
同じプール内のすべてのデバイスは、同じ技術仕様と である必要がありますSKU。異なるテストグループのソースコードの並列ビルドを有効にするには、 IDT for FreeRTOS はソースコードを IDT for FreeRTOS 抽出フォルダ内の結果フォルダにコピーします。ビルドコマンドまたはフラッシュコマンドでは、testdata.sourcePath
変数を使用してソースコードパスを参照する必要があります。IDT for FreeRTOS は、この変数をコピーされたソースコードの一時パスに置き換えます。詳細については、「IDT for FreeRTOS 変数」を参照してください。
次の例では、device.json
ファイルを使用して、複数のデバイスが含まれるデバイスプールを作成しました。
[ { "id": "pool-id", "sku": "sku", "features": [ { "name": "Wifi", "value": "Yes | No" }, { "name": "Cellular", "value": "Yes | No" }, { "name": "BLE", "value": "Yes | No" }, { "name": "PKCS11", "value": "RSA | ECC | Both" }, { "name": "OTA", "value": "Yes | No", "configs": [ { "name": "OTADataPlaneProtocol", "value": "MQTT | HTTP | None" } ] }, { "name": "KeyProvisioning", "value": "Onboard | Import | Both | No" } ], "devices": [ { "id": "device-id", "connectivity": { "protocol": "uart", "serialPort": "/dev/tty*" }, "secureElementConfig" : { "publicKeyAsciiHexFilePath": "absolute-path-to/public-key-txt-file: contains-the-hex-bytes-public-key-extracted-from-onboard-private-key", "publiDeviceCertificateArn": "arn:partition:iot:region:account-id:resourcetype:resource:qualifier", "secureElementSerialNumber": "secure-element-serialNo-value", "preProvisioned" : "Yes | No", "pkcs11JITPCodeVerifyRootCertSupport": "Yes | No" }, "identifiers": [ { "name": "serialNo", "value": "serialNo-value" } ] } ] } ]
次の属性は、device.json
ファイルで使用されます。
-
id
-
デバイスのプールを一意に識別するユーザー定義の英数字の ID。プールに属するデバイスは同じタイプであることが必要です。テストスイートを実行するとき、プールのデバイスを使用してワークロードが並列化されます。
-
sku
-
テスト対象であるボードを一意に識別する英数字の値。SKU は、認定されたボードを追跡するために使用されます。
注記
AWS Partner Device Catalog でボードを一覧表示する場合は、ここでSKU指定する が、一覧表示プロセスSKUで使用する と一致する必要があります。
-
features
-
デバイスのサポートされている機能を含む配列。この情報 AWS IoT Device Tester を使用して、実行する認定テストを選択します。
サポートされている値は以下のとおりです。
-
Wifi
-
ボードが Wi-Fi 機能を備えているかどうかを示します。
-
Cellular
-
ボードがセルラー機能を備えているかどうかを示します。
-
PKCS11
-
ボードがサポートする公開鍵暗号化アルゴリズムを指定します。PKCS11 は認定に必要です。サポートされている値は、
ECC
、RSA
、およびBoth
です。Both
は、ボードがECC
とRSA
の両方をサポートしていることを示します。 -
KeyProvisioning
-
信頼された X.509 クライアント証明書をボードに書き込む方法を指定します。
有効な値は、
Import
、Onboard
、Both
、およびNo
です。認定には、Onboard
、Both
、またはNo
キープロビジョニングが必要です。Import
単独では認定に有効なオプションではありません。-
Import
は、ボードがプライベートキーのインポートを許可している場合にのみ使用します。選択Import
は認定に有効な設定ではなく、テスト目的、特にPKCS11テストケースでのみ使用する必要があります。認定にはOnboard
、、Both
、またはNo
が必要です。 -
ボードがオンボードプライベートキーをサポートしている場合 (例えば、デバイスに安全な要素がある場合、または独自のデバイスのキーペアと証明書を生成する場合) は、
Onboard
を使用します。各デバイスセクションにsecureElementConfig
要素を追加し、publicKeyAsciiHexFilePath
フィールドにパブリックキーファイルへの絶対パスを入力していることを確認します。 -
Both
は、ボードがキープロビジョニングのためにプライベートキーのインポートとオンボードキーの生成の両方をサポートしている場合に使用します。 -
No
は、ボードがキープロビジョニングをサポートしていない場合に使用します。No
は、デバイスも事前プロビジョニングされている場合のにみ有効なオプションです。
-
-
OTA
-
ボードが (OTA) 更新機能をサポート over-the-airしているかどうかを示します。
OtaDataPlaneProtocol
属性は、デバイスがサポートするOTAデータプレーンプロトコルを示します。OTA 認定には、 HTTPまたは MQTT データプレーンプロトコルのいずれかが必要です。OTA テスト中に実行中のテストをスキップするには、 OTA 機能を に設定No
し、OtaDataPlaneProtocol
属性を に設定しますNone
。これは認定の実行にはなりません。 -
BLE
-
ボードが Bluetooth Low Energy () をサポートしているかどうかを示しますBLE。
-
-
devices.id
-
テスト対象のデバイスのユーザー定義の一意の識別子。
-
devices.connectivity.serialPort
-
テスト対象であるデバイスへの接続に使用される、ホストコンピュータのシリアルポート。
-
devices.secureElementConfig.PublicKeyAsciiHexFilePath
-
ボードが提供されている、NOT
pre-provisioned
または提供されていない場合PublicDeviceCertificateArn
に必要です。Onboard
は必須のキープロビジョニングであるため、このフィールドは現在テストグループで FullTransportInterfaceTLS必要です。デバイスがpre-provisioned
の場合、PublicKeyAsciiHexFilePath
はオプションであり、含める必要はありません。次のブロックは、
Onboard
プライベートキーから抽出された 16 進バイトのパブリックキーを含むファイルへの絶対パスです。3059 3013 0607 2a86 48ce 3d02 0106 082a 8648 ce3d 0301 0703 4200 04cd 6569 ceb8 1bb9 1e72 339f e8cf 60ef 0f9f b473 33ac 6f19 1813 6999 3fa0 c293 5fae 08f1 1ad0 41b7 345c e746 1046 228e 5a5f d787 d571 dcb2 4e8d 75b3 2586 e2cc 0c
パブリックキーが .der 形式の場合は、パブリックキーを直接 16 進エンコードして 16 進ファイルを生成できます。
.der パブリックキーから 16 進ファイルを生成するには、次の xxd コマンドを入力します。
xxd -p pubkey.der > outFile
パブリックキーが.pem 形式の場合、base64 でエンコードされたヘッダーとフッターを抽出し、それをバイナリ形式にデコードできます。その後、バイナリ文字列を 16 進エンコードして 16 進ファイルを生成します。
.pem パブリックキーの 16 進ファイルを生成するには、以下を行います。
-
次の base64 コマンドを実行して、パブリックキーから base64 ヘッダーとフッターを削除します。その後、
base64key
という名前のデコードされたキーが、ファイルpubkey.der
に出力されます。base64 —decode base64key > pubkey.der
-
次の xxd コマンドを実行して、
pubkey.der
を 16 進形式に変換します。結果として生成されたキーは、
として保存されます。outFile
xxd -p pubkey.der >
outFile
-
-
devices.secureElementConfig.PublicDeviceCertificateArn
-
にアップロードされたセキュア要素からの証明書ARNの AWS IoT Core。証明書を にアップロードする方法については AWS IoT Core、AWS IoT 「 デベロッパーガイド」の「X.509 クライアント証明書」を参照してください。
-
devices.secureElementConfig.SecureElementSerialNumber
-
(オプション) 安全なエレメントのシリアル番号。シリアル番号は、キーJITRプロビジョニング用のデバイス証明書の作成にオプションで使用されます。
-
devices.secureElementConfig.preProvisioned
-
(オプション) デバイスにロックダウンされた認証情報を持つ事前プロビジョニングされたセキュア要素があり、オブジェクトをインポート、作成、または破棄できない場合は、「Yes」に設定します。この属性が Yes に設定されている場合は、対応する pkcs11 ラベルを指定する必要があります。
-
devices.secureElementConfig.pkcs11JITPCodeVerifyRootCertSupport
-
(オプション) デバイスのコアPKCS11実装が のストレージをサポートしている場合は、はいに設定しますJITP。これにより、コア 11 PKCS をテストするときにJITP
codeverify
テストが有効になり、コード検証キー、JITP証明書、ルート証明書 11 PKCS ラベルを提供する必要があります。 -
identifiers
-
(オプション) 任意の名前と値のペアの配列。これらの値は、次のセクションで説明されているビルドコマンドやフラッシュコマンドで使用できます。