为免费 RTOS Windows 模拟器创建代码签名证书

免费 RTOS Windows 模拟器需要带有 ECDSA P-256 密钥和 SHA -256 哈希值的代码签名证书才能执行更新。OTA如果没有代码签名证书，请执行以下步骤来创建一个。

注意

要创建代码签名证书，请在您的计算机SSL上安装 Open。安装 Open 后SSL，请确保openssl将其分配给命令提示符或终端环境中的 Open SSL 可执行文件。

使用 AWS Command Line Interface 将您的代码签名证书、私钥和证书链导入。 AWS Certificate Manager有关安装的信息 AWS CLI，请参阅安装 AWS CLI。

在工作目录中，使用以下文本创建名为 cert_config.txt 的文件。Replace（替换） test_signer@amazon.com 使用您的电子邮件地址：


[ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

创建ECDSA代码签名私钥：


openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

创建ECDSA代码签名证书：


openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

将代码签名证书、私钥和证书链导入： AWS Certificate Manager
```
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
```
此命令会ARN为您的证书显示一个。当你创建OTA更新任务ARN时，你需要这个。

注意
编写此步骤时假设您将使用代码签名对固件映像 AWS IoT 进行签名。尽管建议使用代码签名， AWS IoT 但您可以手动对固件映像进行签名。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

为 Nordic nrf52840-dk 创建代码签名证书

为自定义硬件创建代码签名证书