為 Microchip Curiosity PIC32MZEF 建立程式碼簽署憑證

重要

這是 FreeRTOS 使用者指南的封存版本，可與 FreeRTOS 版本 202012.00 搭配使用。如需本文件的最新版本，請參閱 FreeRTOS 使用者指南。

Microchip Curiosity PIC32MZEF 支援使用 ECDSA 程式碼簽署憑證的自我簽署 SHA256。

注意

若要建立程式碼簽署憑證，請在您的機器上安裝 OpenSSL。在安裝 OpenSSL 後，請確保將 openssl 指派給命令提示字元或終端機環境中的 OpenSSL 可執行檔。

使用 AWS Command Line Interface 將程式碼簽署憑證、私有金鑰和憑證鏈匯入至其中 AWS Certificate Manager。如需安裝的詳細資訊 AWS CLI，請參閱安裝 AWS CLI。

在您的工作目錄中，使用以下文字來建立名為 cert_config.txt 的檔案。將 test_signer@amazon.com 取代為您的電子郵件地址：


[ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

建立 ECDSA 程式碼簽署私有金鑰：


openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

建立 ECDSA 程式碼簽署憑證：


openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

將程式碼簽署憑證、私有金鑰和憑證鏈匯入至 AWS Certificate Manager：
```
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
```
此命令會顯示您憑證的 ARN。在建立 OTA 更新任務時，您將需要此 ARN。

注意
此步驟的編寫假設您將使用適用於的程式碼簽署 AWS IoT 來簽署韌體映像。雖然 AWS IoT 建議使用適用於的程式碼簽署，但您可以手動簽署韌體映像。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

為 Texas Instruments CC3220SF-LAUNCHXL 建立程式碼簽署憑證

為 Espressif ESP32 建立程式碼簽署憑證