本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为免费 RTOS Windows 模拟器创建代码签名证书
免费 RTOS Windows 模拟器需要带有 ECDSA P-256 密钥和 SHA -256 哈希值的代码签名证书才能执行更新。OTA如果没有代码签名证书,请执行以下步骤来创建一个。
注意
要创建代码签名证书,请在您的计算机SSL上安装 Openopenssl
将其分配给命令提示符或终端环境中的 Open SSL 可执行文件。
使用 AWS Command Line Interface 将您的代码签名证书、私钥和证书链导入。 AWS Certificate Manager有关安装的信息 AWS CLI,请参阅安装 AWS CLI。
-
在工作目录中,使用以下文本创建名为
cert_config.txt
的文件。Replace(替换)test_signer@amazon.com
使用您的电子邮件地址:[ req ] prompt = no distinguished_name = my_dn [ my_dn ] commonName = test_signer@amazon.com [ my_exts ] keyUsage = digitalSignature extendedKeyUsage = codeSigning
-
创建ECDSA代码签名私钥:
openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key
-
创建ECDSA代码签名证书:
openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt
-
将代码签名证书、私钥和证书链导入: AWS Certificate Manager
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
此命令会ARN为您的证书显示一个。当你创建OTA更新任务ARN时,你需要这个。
注意
编写此步骤时假设您将使用代码签名对固件映像 AWS IoT 进行签名。尽管建议使用代码签名, AWS IoT 但您可以手动对固件映像进行签名。