Espressif ESP32에 대한 코드 서명 인증서 생성 - FreeRTOS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Espressif ESP32에 대한 코드 서명 인증서 생성

중요

이 라이브러리는 더 이상 사용되지 않는 Amazon-FreeRTOS 리포지토리에서 호스팅됩니다. 새 프로젝트를 생성할 때는 여기서 시작하는 것이 좋습니다. 현재 사용되지 않는 Amazon-FreeRTOS 리포지토리를 기반으로 하는 기존 FreeRTOS 프로젝트가 이미 있는 경우에는 Amazon-FreeRTOS Github 리포지토리 마이그레이션 가이드 섹션을 참조하세요.

Espressif ESP32 보드는 ECDSA 코드 서명 인증서로 자체 서명된 SHA-256을 지원합니다.

참고

코드 서명 인증서를 생성하려면 컴퓨터에 OpenSSL을 설치합니다. OpenSSL을 설치한 후 명령 프롬프트나 터미널 환경에서 openssl이 OpenSSL 실행 파일에 할당되었는지 확인합니다.

AWS Command Line Interface를 사용하여 코드 서명 인증서, 프라이빗 키, 인증서 체인을 AWS Certificate Manager로 가져와야 합니다. AWS CLI 설치에 대한 자세한 내용은 AWS CLI 설치를 참조하세요.

  1. 작업 디렉터리에서 다음 텍스트를 사용하여 cert_config.txt 파일을 생성합니다. test_signer@amazon.com을 사용자의 이메일 주소로 바꿉니다.

    [ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

  2. ECDSA 코드 서명 프라이빗 키를 생성합니다.

    openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

  3. ECDSA 코드 서명 인증서를 생성합니다.

    openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

  4. 코드 서명 인증서, 프라이빗 키 및 인증서 체인을 AWS Certificate Manager으로 가져옵니다.

    aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key

    이 명령은 인증서에 대한 ARN을 표시합니다. OTA 업데이트 작업을 생성할 때 이 ARN이 필요합니다.

    참고

    이 단계는 Code Signing for AWS IoT를 사용하여 펌웨어 이미지에 서명한다는 가정하에 작성되었습니다. Code Signing for AWS IoT를 사용하는 것이 좋지만 펌웨어 이미지에 수동으로 서명할 수도 있습니다.