Nordic nrf52840-dk에 대한 코드 서명 인증서 생성

중요

이 참조 통합은 더 이상 사용되지 않는 Amazon-FreeRTOS 리포지토리에서 호스팅됩니다. 새 프로젝트를 생성할 때는 여기서 시작하는 것이 좋습니다. 현재 사용되지 않는 Amazon-FreeRTOS 리포지토리를 기반으로 기존 FreeRTOS 프로젝트가 이미 있는 경우 섹션을 참조하세요Amazon-FreeRTOS Github 리포지토리 마이그레이션 가이드.

Nordic nrf52840-dk는 ECDSA 코드 서명 인증서SHA256가 있는 자체 서명을 지원합니다.

참고

코드 서명 인증서를 생성하려면 시스템에 OpenSSL을 설치합니다. Open 를 설치한 후 SSLopenssl가 명령 프롬프트 또는 터미널 환경에서 OpenSSL 실행 파일에 할당되었는지 확인합니다.

AWS Command Line Interface 를 사용하여 코드 서명 인증서, 프라이빗 키 및 인증서 체인을 로 가져옵니다 AWS Certificate Manager. 설치에 대한 자세한 내용은 설치를 AWS CLI참조하세요. AWS CLI

작업 디렉터리에서 다음 텍스트를 사용하여 cert_config.txt 파일을 생성합니다. Replace test_signer@amazon.com 이메일 주소 포함:


[ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

ECDSA 코드 서명 프라이빗 키 생성:


openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

ECDSA 코드 서명 인증서 생성:


openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

코드 서명 인증서, 프라이빗 키 및 인증서 체인을 로 가져옵니다 AWS Certificate Manager.
```
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
```
이 명령은 인증서에 ARN 대한 를 표시합니다. OTA 업데이트 작업을 생성할 ARN 때 이 정보가 필요합니다.

참고
이 단계는 Code Signing for를 사용하여 펌웨어 이미지에 서명할 것이라는 가정 AWS IoT 으로 작성됩니다. 에 대한 코드 서명 사용이 AWS IoT 권장되지만 펌웨어 이미지에 수동으로 서명할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Espressif에 대한 코드 서명 인증서 생성 ESP32

FreeRTOS Windows 시뮬레이터에 대한 코드 서명 인증서 생성