為自訂硬體建立程式碼簽署憑證

使用適當的工具組，為您的硬體建立自我簽署憑證及私有金鑰。

使用 AWS Command Line Interface 來將程式碼簽署憑證、私密金鑰及憑證鏈匯入至 AWS Certificate Manager。如需安裝 AWS CLI 的相關資訊，請參閱安裝 AWS CLI。

建立程式碼簽署憑證之後，您可以使用將其匯AWS CLI入 ACM：

aws acm import-certificate --certificate fileb://code-sign.crt --private-key fileb://code-sign.key

此命令的輸出會顯示您憑證的 ARN。在建立 OTA 更新任務時，您將需要此 ARN。

ACM 需要憑證才能使用特定演算法和金鑰大小。如需詳細資訊，請參閱匯入憑證的事前準備。如需 ACM 的詳細資訊，請參閱將AWS Certificate Manager憑證匯入。

您必須將程式碼簽署憑證的內容複製、貼上並格式化到稍後下載 FreeRTOS 程式碼的vendors/vendor/boards/board/aws_demos/config_files/ota_demo_config.h檔案中。