翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Espressif のコード署名証明書の作成 ESP32
重要
このリファレンス統合は、廃止された Amazon-FreeRTOS リポジトリでホストされます。新しいプロジェクトを作成するときは、ここから始めることをお勧めします。廃止された Amazon-FreeRTOS リポジトリに基づいて既存の FreeRTOS プロジェクトがある場合は、「」を参照してくださいAmazon-FreeRTOS Github リポジトリ移行ガイド。
Espressif ESP32ボードは、自己署名 SHA-256 とECDSAコード署名証明書をサポートしています。
注記
コード署名証明書を作成するには、マシンに Open SSLopenssl
が OpenSSL 実行可能ファイルに割り当てられていることを確認します。
AWS Command Line Interface を使用して、コード署名証明書、プライベートキー、証明書チェーンを にインポートします AWS Certificate Manager。のインストールの詳細については AWS CLI、「 のインストール AWS CLI」を参照してください。
-
作業ディレクトリで、次のテキストを使用して
cert_config.txt
という名前のファイルを作成します。置換test_signer@amazon.com
E メールアドレス:[ req ] prompt = no distinguished_name = my_dn [ my_dn ] commonName = test_signer@amazon.com [ my_exts ] keyUsage = digitalSignature extendedKeyUsage = codeSigning
-
ECDSA コード署名プライベートキーを作成します。
openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key
-
ECDSA コード署名証明書を作成します。
openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt
-
コード署名証明書、プライベートキー、証明書チェーンを にインポートします AWS Certificate Manager。
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
このコマンドは、証明書ARNの を表示します。これは、OTA更新ジョブを作成するARNときに必要です。
注記
このステップは、Code Signing for を使用してファームウェアイメージに署名することを前提 AWS IoT に記述されています。Code Signing for の使用 AWS IoT が推奨されますが、ファームウェアイメージには手動で署名できます。