As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de um certificado de assinatura de código para o Espressif ESP32
Importante
Essa integração de referência está hospedada no repositório Amazon-FreeRTOS, que está preterido. Recomendamos começar aqui ao criar um novo projeto. Se você já tem um projeto FreeRTOS existente baseado no repositório Amazon-FreeRTOS que está preterido, consulte o Guia de migração do repositório Github do Amazon FreeRTOS.
As placas Espressif ESP32 oferecem suporte a um SHA-256 autoassinado com certificado de assinatura de código ECDSA.
nota
Para criar um certificado de assinatura de código, é necessário instalar o OpenSSLopenssl
está atribuído ao executável do OpenSSL no prompt de comando ou ambiente de terminal.
Use a AWS Command Line Interface para importar o certificado de assinatura de código, a chave privada e a cadeia de certificados no AWS Certificate Manager. Para obter informações sobre como instalar a AWS CLI, consulte Instalar a AWS CLI.
-
No diretório de trabalho, use o texto a seguir para criar um arquivo chamado
cert_config.txt
. Substituatest_signer@amazon.com
pelo seu endereço de e-mail:[ req ] prompt = no distinguished_name = my_dn [ my_dn ] commonName = test_signer@amazon.com [ my_exts ] keyUsage = digitalSignature extendedKeyUsage = codeSigning
-
Crie uma chave privada de assinatura de código ECDSA:
openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key
-
Crie um certificado de assinatura de código ECDSA:
openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt
-
Importe o certificado de assinatura de código, a chave privada e a cadeia de certificados no AWS Certificate Manager:
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
Este comando exibe um ARN para o seu certificado. Você precisa deste ARN quando cria um trabalho de atualização OTA.
nota
Essa etapa foi escrita presumindo que você usará o Code Signing para AWS IoT para assinar as imagens de firmware. Embora o uso do Code Signing para AWS IoT seja recomendado, você pode assinar as imagens de firmware manualmente.