為 Nordic nrf52840-dk 建立程式碼簽署憑證

重要

此參考整合託管在已取代的 Amazon-FreeRTOS 儲存庫上。我們建議您在建立新專案時從這裡開始。如果您已經擁有以現在已棄用之 Amazon-FreeRTOS 儲存庫為基礎的現有免費RTOS專案，請參閱 Amazon-FreeRTOS Github 儲存庫遷移指南。

Nordic nrf52840-dk 支援SHA256具有ECDSA程式碼簽署憑證的自我簽署。

注意

若要建立程式碼簽署憑證，請在機器上安裝 OpenSSL。安裝 Open 之後SSL，請確定 openssl 已指派給命令提示字元或終端機環境中的 OpenSSL 可執行檔。

使用 AWS Command Line Interface 將程式碼簽署憑證、私有金鑰和憑證鏈匯入 AWS Certificate Manager。如需安裝 的相關資訊 AWS CLI，請參閱安裝 AWS CLI。

1. 在您的工作目錄中，使用以下文字來建立名為 cert_config.txt 的檔案。Replace (取代) test_signer@amazon.com 使用您的電子郵件地址：

   [ req ]
   prompt             = no
   distinguished_name = my_dn
                       
   [ my_dn ]
   commonName = test_signer@amazon.com
                       
   [ my_exts ]
   keyUsage         = digitalSignature
   extendedKeyUsage = codeSigning
   

2. 建立ECDSA編碼簽署私有金鑰：

   openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

3. 建立ECDSA程式碼簽署憑證：

   openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

4. 將程式碼簽署憑證、私有金鑰和憑證鏈匯入 AWS Certificate Manager：

   aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key

   此命令會顯示憑證ARN的 。建立OTA更新任務ARN時，您需要此項目。

   注意

   此步驟會編寫，假設您將使用 Code Signing for AWS IoT 來簽署韌體映像。雖然 AWS IoT 建議使用 的 Code Signing，但您可以手動簽署韌體映像。