for IDT Free でデバイスプールを作成するRTOS - 無料RTOS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

for IDT Free でデバイスプールを作成するRTOS

テストするデバイスは、デバイスプールにまとめられます。各デバイスプールは、1 つ以上の同一デバイスで構成されます。for IDT FreeRTOS を設定して、1 つのデバイス、またはプール内の複数のデバイスをテストできます。認定プロセスを高速化するために、 IDT for FreeRTOS は同じ仕様のデバイスを並行してテストできます。その際、ラウンドロビンメソッドを使用し、デバイスプール内の各デバイスで異なるテストグループが実行されます。

device.json ファイルの最上位には配列があります。各配列属性は新しいデバイスプールです。各デバイスプールにはデバイス配列属性があり、複数のデバイスが宣言されています。テンプレートには 1 つのデバイスプールがあり、そのデバイスプールにはデバイスが 1 つしかありません。1 つ以上のデバイスをデバイスプールに追加するには、configs フォルダにある device.json テンプレートの devices セクションを編集します。

注記

同じプール内のすべてのデバイスは、同じ技術仕様と である必要がありますSKU。異なるテストグループのソースコードの並列ビルドを有効にするには、 IDT for FreeRTOS はソースコードを IDT for FreeRTOS 抽出フォルダ内の結果フォルダにコピーします。ビルドコマンドまたはフラッシュコマンドでは、testdata.sourcePath 変数を使用してソースコードパスを参照する必要があります。IDT for FreeRTOS は、この変数をコピーされたソースコードの一時パスに置き換えます。詳細については、「IDT for FreeRTOS 変数」を参照してください。

次の例では、device.json ファイルを使用して、複数のデバイスが含まれるデバイスプールを作成しました。

[ { "id": "pool-id", "sku": "sku", "features": [ { "name": "Wifi", "value": "Yes | No" }, { "name": "Cellular", "value": "Yes | No" }, { "name": "BLE", "value": "Yes | No" }, { "name": "PKCS11", "value": "RSA | ECC | Both" }, { "name": "OTA", "value": "Yes | No", "configs": [ { "name": "OTADataPlaneProtocol", "value": "MQTT | HTTP | None" } ] }, { "name": "KeyProvisioning", "value": "Onboard | Import | Both | No" } ], "devices": [ { "id": "device-id", "connectivity": { "protocol": "uart", "serialPort": "/dev/tty*" }, "secureElementConfig" : { "publicKeyAsciiHexFilePath": "absolute-path-to/public-key-txt-file: contains-the-hex-bytes-public-key-extracted-from-onboard-private-key", "publiDeviceCertificateArn": "arn:partition:iot:region:account-id:resourcetype:resource:qualifier", "secureElementSerialNumber": "secure-element-serialNo-value", "preProvisioned" : "Yes | No", "pkcs11JITPCodeVerifyRootCertSupport": "Yes | No" }, "identifiers": [ { "name": "serialNo", "value": "serialNo-value" } ] } ] } ]

次の属性は、device.json ファイルで使用されます。

id

デバイスのプールを一意に識別するユーザー定義の英数字の ID。プールに属するデバイスは同じタイプであることが必要です。テストスイートを実行するとき、プールのデバイスを使用してワークロードが並列化されます。

sku

テスト対象であるボードを一意に識別する英数字の値。SKU は、認定されたボードを追跡するために使用されます。

注記

AWS Partner Device Catalog でボードを一覧表示する場合は、ここでSKU指定する が、一覧表示プロセスSKUで使用する と一致する必要があります。

features

デバイスのサポートされている機能を含む配列。この情報 AWS IoT Device Tester を使用して、実行する認定テストを選択します。

サポートされている値は以下のとおりです。

Wifi

ボードが Wi-Fi 機能を備えているかどうかを示します。

Cellular

ボードがセルラー機能を備えているかどうかを示します。

PKCS11

ボードがサポートする公開鍵暗号化アルゴリズムを指定します。PKCS11 は認定に必要です。サポートされている値は、ECCRSA、および Both です。Both は、ボードが ECCRSA の両方をサポートしていることを示します。

KeyProvisioning

信頼された X.509 クライアント証明書をボードに書き込む方法を指定します。

有効な値は、ImportOnboardBoth、および No です。認定には、OnboardBoth、または No キープロビジョニングが必要です。Import 単独では認定に有効なオプションではありません。

  • Import は、ボードがプライベートキーのインポートを許可している場合にのみ使用します。選択Importは認定に有効な設定ではなく、テスト目的、特にPKCS11テストケースでのみ使用する必要があります。認定にはOnboard、、Both、または Noが必要です。

  • ボードがオンボードプライベートキーをサポートしている場合 (例えば、デバイスに安全な要素がある場合、または独自のデバイスのキーペアと証明書を生成する場合) は、Onboard を使用します。各デバイスセクションに secureElementConfig 要素を追加し、publicKeyAsciiHexFilePath フィールドにパブリックキーファイルへの絶対パスを入力していることを確認します。

  • Both は、ボードがキープロビジョニングのためにプライベートキーのインポートとオンボードキーの生成の両方をサポートしている場合に使用します。

  • No は、ボードがキープロビジョニングをサポートしていない場合に使用します。No は、デバイスも事前プロビジョニングされている場合のにみ有効なオプションです。

OTA

ボードが (OTA) 更新機能をサポート over-the-airしているかどうかを示します。OtaDataPlaneProtocol 属性は、デバイスがサポートするOTAデータプレーンプロトコルを示します。OTA 認定には、 HTTPまたは MQTT データプレーンプロトコルのいずれかが必要です。OTA テスト中に実行中のテストをスキップするには、 OTA 機能を に設定Noし、 OtaDataPlaneProtocol 属性を に設定しますNone。これは認定の実行にはなりません。

BLE

ボードが Bluetooth Low Energy () をサポートしているかどうかを示しますBLE。

devices.id

テスト対象のデバイスのユーザー定義の一意の識別子。

devices.connectivity.serialPort

テスト対象であるデバイスへの接続に使用される、ホストコンピュータのシリアルポート。

devices.secureElementConfig.PublicKeyAsciiHexFilePath

ボードが提供されている、NOTpre-provisionedまたは提供されていない場合PublicDeviceCertificateArnに必要です。Onboardは必須のキープロビジョニングであるため、このフィールドは現在テストグループで FullTransportInterfaceTLS必要です。デバイスが pre-provisioned の場合、PublicKeyAsciiHexFilePath はオプションであり、含める必要はありません。

次のブロックは、Onboard プライベートキーから抽出された 16 進バイトのパブリックキーを含むファイルへの絶対パスです。

3059 3013 0607 2a86 48ce 3d02 0106 082a 8648 ce3d 0301 0703 4200 04cd 6569 ceb8 1bb9 1e72 339f e8cf 60ef 0f9f b473 33ac 6f19 1813 6999 3fa0 c293 5fae 08f1 1ad0 41b7 345c e746 1046 228e 5a5f d787 d571 dcb2 4e8d 75b3 2586 e2cc 0c

パブリックキーが .der 形式の場合は、パブリックキーを直接 16 進エンコードして 16 進ファイルを生成できます。

.der パブリックキーから 16 進ファイルを生成するには、次の xxd コマンドを入力します。

xxd -p pubkey.der > outFile

パブリックキーが.pem 形式の場合、base64 でエンコードされたヘッダーとフッターを抽出し、それをバイナリ形式にデコードできます。その後、バイナリ文字列を 16 進エンコードして 16 進ファイルを生成します。

.pem パブリックキーの 16 進ファイルを生成するには、以下を行います。

  1. 次の base64 コマンドを実行して、パブリックキーから base64 ヘッダーとフッターを削除します。その後、base64key という名前のデコードされたキーが、ファイル pubkey.der に出力されます。

    base64 —decode base64key > pubkey.der
  2. 次の xxd コマンドを実行して、pubkey.der を 16 進形式に変換します。結果として生成されたキーは、outFile として保存されます。

    xxd -p pubkey.der > outFile
devices.secureElementConfig.PublicDeviceCertificateArn

にアップロードされたセキュア要素からの証明書ARNの AWS IoT Core。証明書を にアップロードする方法については AWS IoT Core、AWS IoT 「 デベロッパーガイド」の「X.509 クライアント証明書」を参照してください。

devices.secureElementConfig.SecureElementSerialNumber

(オプション) 安全なエレメントのシリアル番号。シリアル番号は、キーJITRプロビジョニング用のデバイス証明書の作成にオプションで使用されます。

devices.secureElementConfig.preProvisioned

(オプション) デバイスにロックダウンされた認証情報を持つ事前プロビジョニングされたセキュア要素があり、オブジェクトをインポート、作成、または破棄できない場合は、「Yes」に設定します。この属性が Yes に設定されている場合は、対応する pkcs11 ラベルを指定する必要があります。

devices.secureElementConfig.pkcs11JITPCodeVerifyRootCertSupport

(オプション) デバイスのコアPKCS11実装が のストレージをサポートしている場合は、はいに設定しますJITP。これにより、コア 11 PKCS をテストするときにJITPcodeverifyテストが有効になり、コード検証キー、JITP証明書、ルート証明書 11 PKCS ラベルを提供する必要があります。

identifiers

(オプション) 任意の名前と値のペアの配列。これらの値は、次のセクションで説明されているビルドコマンドやフラッシュコマンドで使用できます。