為 Texas Instruments CC3220SF 建立程式碼簽署憑證 -LAUNCHXL - 免費RTOS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Texas Instruments CC3220SF 建立程式碼簽署憑證 -LAUNCHXL

重要

此參考整合託管在已棄用的 Amazon-FreeRTOS 儲存庫上。我們建議您在建立新專案時從這裡開始。如果您已經擁有以現在已棄用之 Amazon-FreeRTOS 儲存庫為基礎的現有免費RTOS專案,請參閱 Amazon-FreeRTOS Github 儲存庫遷移指南

SimpleLink Wi-Fi CC3220SF 無線微控制器 Launchpad 開發套件支援兩個憑證鏈進行韌體程式碼簽署:

  • 生產 (certificate-catalog)

    若要使用生產憑證鏈,您必須購買商業程式碼簽署憑證,並使用 TI Uniflash 工具來將電路板設為生產模式。

  • 測試及開發 (certificate-playground)

    遊樂場憑證鏈可讓您嘗試使用自我簽署的程式碼簽署憑證進行OTA更新。

使用 AWS Command Line Interface 將程式碼簽署憑證、私有金鑰和憑證鏈匯入 AWS Certificate Manager。如需詳細資訊,請參閱 使用者指南 中的安裝 AWS CLI AWS Command Line Interface

下載並安裝最新版本的 SimpleLink CC3220。 SDK根據預設,您需要檔案所在的位置如下:

C:\ti\simplelink_cc32xx_sdk_version\tools\cc32xx_tools\certificate-playground (Windows)

/Applications/Ti/simplelink_cc32xx_version/tools/cc32xx_tools/certificate-playground (macOS)

SimpleLink CC3220 中的憑證DER格式SDK為 。若要建立自我簽署的程式碼簽署憑證,您必須將其轉換為 PEM 格式。

請依照下列步驟建立連結至 Texas Instruments 遊樂場憑證階層的程式碼簽署憑證,並符合 AWS Certificate Manager 和 程式碼簽署條件 AWS IoT 。

注意

若要建立程式碼簽署憑證,請在機器上安裝 OpenSSL。安裝 Open 之後SSL,請確定 openssl 已指派給命令提示字元或終端機環境中的 OpenSSL 可執行檔。

建立自我簽署程式碼簽署憑證

  1. 使用管理員許可來開啟命令提示字元或終端機。

  2. 在您的工作目錄中,使用以下文字來建立名為 cert_config.txt 的檔案。Replace (取代) test_signer@amazon.com 使用您的電子郵件地址。

    [ req ]
prompt             = no
distinguished_name = my dn

[ my dn ]
commonName = test_signer@amazon.com

[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

  3. 建立私有金鑰和憑證簽署請求 (CSR):

    openssl req -config cert_config.txt -extensions my_exts -nodes -days 365 -newkey rsa:2048 -keyout tisigner.key -out tisigner.csr

  4. 將 Texas Instruments 遊樂場根 CA 私有金鑰從DER格式轉換為PEM格式。

    TI 遊樂場根 CA 私有金鑰的所在位置如下:

    C:\ti\simplelink_cc32xx_sdk_version\tools\cc32xx_tools\certificate-playground\dummy-root-ca-cert-key (Windows)

    /Applications/Ti/simplelink_cc32xx_sdk_version/tools/cc32xx_tools/certificate-playground/dummy-root-ca-cert-key (macOS)

    openssl rsa -inform DER -in dummy-root-ca-cert-key -out dummy-root-ca-cert-key.pem

  5. 將 Texas Instruments 遊樂場根 CA 憑證從DER格式轉換為PEM格式。

    TI 遊樂場根憑證的所在位置如下:

    C:\ti\simplelink_cc32xx_sdk_version\tools\cc32xx_tools\certificate-playground/dummy-root-ca-cert (Windows)

    /Applications/Ti/simplelink_cc32xx_sdk_version/tools/cc32xx_tools/certificate-playground/dummy-root-ca-cert (macOS)

    openssl x509 -inform DER -in dummy-root-ca-cert -out dummy-root-ca-cert.pem

  6. CSR 使用 Texas Instruments 根 CA 簽署 :

    openssl x509 -extfile cert_config.txt -extensions my_exts  -req -days 365 -in tisigner.csr -CA dummy-root-ca-cert.pem -CAkey dummy-root-ca-cert-key.pem -set_serial 01 -out tisigner.crt.pem -sha1

  7. 將程式碼簽署憑證 (tisigner.crt.pem) 轉換為DER格式:

    openssl x509 -in tisigner.crt.pem -out tisigner.crt.der -outform DER
    注意

    您會在稍後將 tisigner.crt.der 憑證寫入 TI 開發電路板。

  8. 將程式碼簽署憑證、私有金鑰和憑證鏈匯入 AWS Certificate Manager:

    aws acm import-certificate --certificate fileb://tisigner.crt.pem --private-key fileb://tisigner.key --certificate-chain fileb://dummy-root-ca-cert.pem

    此命令會顯示憑證ARN的 。建立OTA更新任務ARN時,您需要此項目。

    注意

    此步驟會編寫,假設您將使用 Code Signing for AWS IoT 來簽署韌體映像。雖然 AWS IoT 建議使用 的 Code Signing,但您可以手動簽署韌體映像。