本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为自定义硬件创建代码签名证书
<a name="ota-code-sign-cert-other"></a>

借助适当的工具集，可以为您的硬件创建自签名的证书和私有密钥。

使用 AWS Command Line Interface 将您的代码签名证书、私钥和证书链导入。 AWS Certificate Manager有关安装的信息 AWS CLI，请参阅[安装 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html)。

创建代码签名证书后，您可以使用将其导 AWS CLI 入 ACM：

```
aws acm import-certificate --certificate fileb://code-sign.crt --private-key fileb://code-sign.key
```

此命令的输出显示了证书的 ARN。在创建 OTA 更新作业时需要此 ARN。

ACM 要求证书使用特定的算法和密钥大小。有关更多信息，请参阅[导入证书的先决条件](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html)。有关 ACM 的更多信息，请参阅[将证书导入 AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)。

必须将代码签名证书的内容复制并粘贴到 `vendors/vendor/boards/board/aws_demos/config_files/ota_demo_config.h` 文件中并进行格式化，该文件属于您稍后下载的 FreeRTOS 代码的一部分。