本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為自訂硬體建立程式碼簽署憑證
使用適當的工具組,為您的硬體建立自我簽署憑證及私有金鑰。
使用 AWS Command Line Interface 來將程式碼簽署憑證、私密金鑰及憑證鏈匯入至 AWS Certificate Manager。如需安裝 AWS CLI 的相關資訊,請參閱安裝 AWS CLI。
建立程式碼簽署憑證之後,您可以使用將其匯AWS CLI入 ACM:
aws acm import-certificate --certificate fileb://code-sign.crt --private-key fileb://code-sign.key
此命令的輸出會顯示您憑證的 ARN。在建立 OTA 更新任務時,您將需要此 ARN。
ACM 需要憑證才能使用特定演算法和金鑰大小。如需詳細資訊,請參閱匯入憑證的事前準備。如需 ACM 的詳細資訊,請參閱將AWS Certificate Manager憑證匯入。
您必須將程式碼簽署憑證的內容複製、貼上並格式化到稍後下載 FreeRTOS 程式碼的vendors/
檔案中。vendor
/boards/board
/aws_demos/config_files/ota_demo_config.h