为 Microchip Curiosity MZEF 创建代码签名证书 PIC32

重要

这是《FreeRTOS 用户指南》的存档版本，可用于 FreeRTOS 版本 202012.00。有关本文档的最新版本，请参阅《FreeRTOS 用户指南》。

Microchip Curiosity PIC32 MZEF 支持 SHA256 带有 ECDSA 代码签名证书的自签名。

注意

要创建代码签名证书，请在计算机上安装 OpenSSL。安装 OpenSSL 后，请确保将 openssl 分配给命令提示符或终端环境中的 OpenSSL 可执行文件。

使用 AWS Command Line Interface 将您的代码签名证书、私钥和证书链导入。 AWS Certificate Manager有关安装的信息 AWS CLI，请参阅安装 AWS CLI。

在工作目录中，使用以下文本创建名为 cert_config.txt 的文件。test_signer@amazon.com用您的电子邮件地址替换：


[ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

创建 ECDSA 代码签名私有密钥：


openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

创建 ECDSA 代码签名证书：


openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

将代码签名证书、私钥和证书链导入： AWS Certificate Manager
```
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
```
此命令显示了证书的 ARN。在创建 OTA 更新作业时需要此 ARN。

注意
编写此步骤时假设您将使用代码签名对固件映像 AWS IoT 进行签名。尽管建议使用代码签名， AWS IoT 但您可以手动对固件映像进行签名。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

为德州仪器 0SF-LAUNCHXL 创建代码签名证书 CC322

为 Espressif 创建代码签名证书 ESP32