View a markdown version of this page

Creazione di un certificato di firma del codice per Nordic nrf52840-dk - FreeRTOS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un certificato di firma del codice per Nordic nrf52840-dk

Importante

Questa integrazione di riferimento è ospitata nel Amazon-FreeRTOS repository che è obsoleto. Ti consigliamo di iniziare da qui quando crei un nuovo progetto. Se hai già un progetto FreerTOS esistente basato sul repository ora obsoleto, Amazon-FreeRTOS consulta il. Amazon-FreeRTOS Guida alla migrazione del repository Github

La scheda Nordic nrf52840-dk supporta un certificato SHA256 autofirmato con firma del codice ECDSA.

Nota

Per creare un certificato di firma del codice, installare OpenSSL sul computer. Dopo aver installato OpenSSL, verifica che openssl sia assegnato al file eseguibile OpenSSL nel prompt dei comandi o nell'ambiente del terminale.

Usa il AWS Command Line Interface per importare il certificato di firma del codice, la chiave privata e la catena di certificati in. AWS Certificate Manager Per informazioni sull'installazione di AWS CLI, vedere Installazione di. AWS CLI

  1. Nella directory di lavoro, utilizzare il testo seguente per creare un file denominato cert_config.txt. Sostituisci test_signer@amazon.com con il tuo indirizzo email:

    [ req ]
prompt             = no
distinguished_name = my_dn
                    
[ my_dn ]
commonName = test_signer@amazon.com
                    
[ my_exts ]
keyUsage         = digitalSignature
extendedKeyUsage = codeSigning

  2. Creare una chiave privata con firma del codice ECDSA:

    openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

  3. Creare un certificato di firma del codice ECDSA:

    openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

  4. Importa il certificato di firma del codice, la chiave privata e la catena di certificati in: AWS Certificate Manager

    aws acm import-certificate --certificate fileb://ecdsasigner.crt --private-key fileb://ecdsasigner.key

    Questo comando visualizza un ARN per il certificato. L'ARN sarà necessario al momento della creazione di un processo di aggiornamento OTA.

    Nota

    Questo passaggio è stato scritto partendo dal presupposto che utilizzerai Code Signing per firmare AWS IoT le immagini del firmware. Sebbene sia consigliato l'uso di Code Signing for, AWS IoT è possibile firmare le immagini del firmware manualmente.