为自定义硬件创建代码签名证书

借助适当的工具集，可以为您的硬件创建自签名的证书和私有密钥。

可使用 AWS Command Line Interface 将代码签名证书、私有密钥和证书链导入 AWS Certificate Manager 中。有关安装 AWS CLI 的信息，请参阅安装 AWS CLI。

创建代码签名证书后，您可以使用 AWS CLI 将其导入 ACM 中：

aws acm import-certificate --certificate fileb://code-sign.crt --private-key fileb://code-sign.key

此命令的输出显示了证书的 ARN。在创建 OTA 更新作业时需要此 ARN。

ACM 要求证书使用特定的算法和密钥大小。有关更多信息，请参阅导入证书的先决条件。有关 ACM 的更多信息，请参阅将证书导入 AWS Certificate Manager。

必须将代码签名证书的内容复制并粘贴到 vendors/vendor/boards/board/aws_demos/config_files/ota_demo_config.h 文件中并进行格式化，该文件属于您稍后下载的 FreeRTOS 代码的一部分。