本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為自訂硬體建立程式碼簽署憑證
重要
這是 FreeRTOS 使用者指南的封存版本,可與 FreeRTOS 版本 202012.00 搭配使用。如需本文件的最新版本,請參閱 FreeRTOS 使用者指南。
使用適當的工具組,為您的硬體建立自我簽署憑證及私有金鑰。
使用 AWS Command Line Interface 將程式碼簽署憑證、私有金鑰和憑證鏈匯入 AWS Certificate Manager。如需安裝 的詳細資訊 AWS CLI,請參閱安裝 AWS CLI。
建立程式碼簽署憑證之後,您可以使用 AWS CLI 將其匯入 ACM:
aws acm import-certificate --certificate fileb://code-sign.crt --private-key fileb://code-sign.key
此命令的輸出會顯示您憑證的 ARN。在建立 OTA 更新任務時,您將需要此 ARN。
ACM 需要憑證才能使用特定演算法和金鑰大小。如需詳細資訊,請參閱匯入憑證的事前準備。如需 ACM 的詳細資訊,請參閱將憑證匯入 AWS Certificate Manager。
您必須將程式碼簽署憑證的內容複製、貼上並格式化至您稍後下載的 FreeRTOS 程式碼中的aws_ota_codesigner_certificate.h檔案。
