Espressif のコード署名証明書の作成 ESP32 - 無料RTOS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Espressif のコード署名証明書の作成 ESP32

重要

このリファレンス統合は、廃止された Amazon-FreeRTOS リポジトリでホストされます。新しいプロジェクトを作成するときは、ここから始めることをお勧めします。廃止された Amazon-FreeRTOS リポジトリに基づいて既存の FreeRTOS プロジェクトがある場合は、「」を参照してくださいAmazon-FreeRTOS Github リポジトリ移行ガイド

Espressif ESP32ボードは、自己署名 SHA-256 とECDSAコード署名証明書をサポートしています。

注記

コード署名証明書を作成するには、マシンに Open SSLをインストールします。Open をインストールしたらSSL、 コマンドプロンプトまたはターミナル環境で opensslが OpenSSL 実行可能ファイルに割り当てられていることを確認します。

を使用して AWS Command Line Interface 、コード署名証明書、プライベートキー、証明書チェーンを にインポートします AWS Certificate Manager。のインストールの詳細については AWS CLI、「 のインストール AWS CLI」を参照してください。

  1. 作業ディレクトリで、次のテキストを使用して cert_config.txt という名前のファイルを作成します。置換 test_signer@amazon.com E メールアドレス:

    [ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

  2. ECDSA コード署名プライベートキーを作成します。

    openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

  3. ECDSA コード署名証明書を作成します。

    openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

  4. コード署名証明書、プライベートキー、証明書チェーンを にインポートします AWS Certificate Manager。

    aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key

    このコマンドは、証明書ARNの を表示します。これは、OTA更新ジョブを作成するARNときに必要です。

    注記

    このステップは、Code Signing for を使用してファームウェアイメージに署名することを前提 AWS IoT に記述されています。Code Signing for の使用 AWS IoT が推奨されますが、ファームウェアイメージには手動で署名できます。