翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Espressif ESP32 のコード署名証明書の作成
重要
このリファレンス統合は、非推奨の Amazon-FreeRTOS リポジトリでホストされています。新しいプロジェクトを作成するときは、ここから始めることをお勧めします。現在非推奨の Amazon-FreeRTOS リポジトリをベースにした既存の FreeRTOS プロジェクトが既にある場合は、「Amazon FreeRTOS Github リポジトリ移行ガイド」を参照してください。
Espressif ESP32 ボードは、SHA-256 と ECDSA による自己署名コード署名証明書をサポートしています。
注記
コード署名証明書を作成するには、OpenSSLopenssl が OpenSSL 実行可能ファイルに割り当てられていることを確認してください。
コード署名証明書、プライベートキー、および証明書チェーンを AWS Certificate Manager にインポートするには、AWS Command Line Interface を使用します。AWS CLI のインストールおよび使用の詳細については、AWS CLI のインストールを参照してください。
-
作業ディレクトリで、次のテキストを使用して
cert_config.txtという名前のファイルを作成します。test_signer@amazon.comをユーザーの E メールアドレスに置き換えてください。[ req ] prompt = no distinguished_name = my_dn [ my_dn ] commonName = test_signer@amazon.com [ my_exts ] keyUsage = digitalSignature extendedKeyUsage = codeSigning -
ECDSA のコード署名プライベートキーを作成します。
openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key -
ECDSA のコード署名証明書を作成します。
openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt -
コード署名証明書、プライベートキー、および証明書チェーンを AWS Certificate Manager にインポートします。
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.keyこのコマンドは、証明書の ARN を表示します。OTA 更新ジョブを作成するときは、この ARN が必要です。
注記
このステップは、Code Signing for AWS IoT を使用してファームウェアイメージに署名することを前提に書かれています。Code Signing for AWS IoT を使用することをお勧めしますが、手動でファームウェアイメージに署名することもできます。
