Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Crear un certificado de firma de código para el Espressif ESP32
<a name="ota-code-sign-cert-esp"></a>

**importante**  <a name="deprecation-message"></a>
Esta integración de referencia está alojada en el repositorio de Amazon-FreeRTOS, que está en desuso. Recomendamos [empezar por aquí](freertos-getting-started-modular.md) al crear un nuevo proyecto. Si ya tiene un proyecto FreeRTOS existente basado en el repositorio Amazon FreeRTOS, ahora obsoleto, consulte [Guía de migración del repositorio Github de Amazon-FreeRTOS](github-repo-migration.md).

Las ESP32 placas Espressif admiten un SHA-256 autofirmado con un certificado de firma de código ECDSA.

**nota**  
Para crear un certificado de firma de código, instale [OpenSSL](https://www.openssl.org/) en su equipo. Después de instalar OpenSSL, asegúrese de que `openssl` se asigna al ejecutable de OpenSSL en el símbolo del sistema o el terminal entorno.  
Úselo para importar su certificado de firma AWS Command Line Interface de código, su clave privada y su cadena de certificados. AWS Certificate Manager Para obtener información sobre cómo instalar el AWS CLI, consulte [Instalación](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) del. AWS CLI

1. En el directorio de trabajo, use el siguiente texto para crear un archivo llamado `cert_config.txt`. *test\$1signer@amazon.com*Sustitúyala por tu dirección de correo electrónico:

   ```
   [ req ]
   prompt             = no
   distinguished_name = my_dn
                       
   [ my_dn ]
   commonName = test_signer@amazon.com
                       
   [ my_exts ]
   keyUsage         = digitalSignature
   extendedKeyUsage = codeSigning
   ```

1. Cree una clave privada de firma de código ECDSA:

   ```
   openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key
   ```

1. Cree un certificado de firma de código ECDSA:

   ```
   openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt
   ```

1. Importe el certificado de firma de código, la clave privada y la cadena de certificados a: AWS Certificate Manager

   ```
   aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key
   ```

   Este comando muestra un ARN para su certificado. Necesita este ARN al crear un trabajo de actualización OTA.
**nota**  
Este paso se ha escrito con el supuesto de que va a utilizar la firma de código AWS IoT para firmar las imágenes del firmware. Aunque se AWS IoT recomienda utilizar la firma de código para, puede firmar las imágenes del firmware manualmente.