為 FreeRTOS 視窗模擬器建立程式碼簽署憑證

虛擬伺服器視窗模擬器需要具有 ECDSA P-256 金鑰和 SHA-256 雜湊的程式碼簽署憑證，才能執行 OTA 更新。若您沒有程式碼簽署憑證，請依照以下步驟來建立。

注意

若要建立程式碼簽署憑證，請在您的機器上安裝 OpenSSL。在安裝 OpenSSL 後，請確保將 openssl 指派給命令提示字元或終端機環境中的 OpenSSL 可執行檔。

使用 AWS Command Line Interface 來將程式碼簽署憑證、私密金鑰及憑證鏈匯入至 AWS Certificate Manager。如需安裝 AWS CLI 的相關資訊，請參閱安裝 AWS CLI。

在您的工作目錄中，使用以下文字來建立名為 cert_config.txt 的檔案。將 test_signer@amazon.com 取代為您的電子郵件地址：


[ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

建立 ECDSA 程式碼簽署私有金鑰：


openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

建立 ECDSA 程式碼簽署憑證：


openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

將程式碼簽署憑證、私有金鑰及憑證鏈匯入 AWS Certificate Manager：
```
aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
```
此命令會顯示您憑證的 ARN。在建立 OTA 更新任務時，您將需要此 ARN。

注意
在此撰寫的步驟假設您要使用適用於 AWS IoT 的程式碼簽署來簽署您的韌體映像。雖然建議使用適用於 AWS IoT 的程式碼簽署，但您也可以手動簽署您的韌體映像。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

為 Nordic nrf52840-dk 建立程式碼簽署憑證

為自訂硬體建立程式碼簽署憑證