Microchip ATECC608A 安全元件以及 Windows 模拟器入门

设置 SAMD21 XPlained Pro 主板

1. 访问 CryptoAuthSSH-XSTK (DM320109) – 最新固件链接下载一个 .zip 文件，其中包含说明 (PDF) 和一个可编程到 D21 上的二进制文件。

2. 下载并安装 Amtel Studio 7 IDP。请确保在安装过程中选择 SMART ARM MCU 驱动程序架构。

3. 使用 USB 2.0 Micro B 电缆将“调试 USB”连接器连接到您的计算机，并按照 PDF 中的说明操作。（“调试 USB”连接器是最接近电源引线和引脚的 USB 端口。）

连接硬件

1. 从调试 USB 中拔下微型 USB 电缆。

2. 在 EXT1 位置，将 mikroBUS XPlained Pro 适配器插入 SAMD21 主板。

3. 将 ATECC608A Secure 4 Click 主板插入 mikroBUSX XPlained Pro 适配器。确保 Click 主板的缺口角与适配器板上的缺口图标匹配。

4. 将微型 USB 电缆插入到目标 USB 中。

1. 如果您尚未这样做，创建Amazon帐户. 要将 IAM 用户添加到您的Amazon账户，请参阅IAM 用户指南.

   要授予 IAM 用户账户访问的权限Amazon IoT要及 FreeRTOS，请在下面的步骤中将以下 IAM 策略附加到 IAM 用户账户：

   • AmazonFreeRTOSFullAccess

   • AWSIoTFullAccess

2. 将附加到AmazonFreeRTOSFullAccess策略针对您的 IAM 用户。

   1. 浏览到IAM 控制台，从导航窗格中，选择和。用户.

   2. 在搜索文本框中输入您的用户名，然后从列表中选择该名称。

   3. 选择 Add permissions (添加权限)。

   4. 选择直接附加现有策略。

   5. 在搜索框中，输入。AmazonFreeRTOSFullAccess从列表中选择它，然后选择。后续：审核。

   6. 选择 Add permissions (添加权限)。

3. 将附加到AWSIoTFullAccess策略针对您的 IAM 用户。

   1. 浏览到IAM 控制台，从导航窗格中，选择和。用户.

   2. 在搜索文本框中输入您的用户名，然后从列表中选择该名称。

   3. 选择 Add permissions (添加权限)。

   4. 选择直接附加现有策略。

   5. 在搜索框中，输入。AWSIoTFullAccess从列表中选择它，然后选择。后续：审核。

   6. 选择 Add permissions (添加权限)。

   有关 IAM 的更多信息，请参阅IAM 权限和策略中的IAM 用户指南.

4. 从FreeRTOS GitHub 存储库.

   要从 GitHub 下载 FreeRTOS：

   1. 浏览到FreeRTOS GitHub 存储库.

   2. 选择 Clone or download (克隆或下载)。

   3. 从计算机的命令行中，将存储库克隆到主机上的一个目录中。

      git clone https://github.com/aws/amazon-freertos.git --recurse-submodules

      重要

      • 在本主题中，FreeRTOS 下载目录的路径称为。freertos.

      • freertos 路径中的空格字符可能会导致构建失败。克隆或复制存储库时，请确保您创建的路径不包含空格字符。

      • Microsoft Windows 上的文件路径最大长度为 260 个字符。长的 FreeRTOS 下载目录路径可能会导致构建操作失败。

      • 由于源代码可能包含符号链接，因此如果你使用 Windows 来提取存档文件，则可能必须：

        • 启用开发者模式或者

        • 使用提升为管理员的控制台。

        这样，Windows 可以在提取存档文件时正确创建符号链接。否则，符号链接将作为普通文件写入，其中包含符号链接的路径为文本或为空。有关更多信息，请参阅博客条目。Windows 10 中的符号链接！.

        如果你在 Windows 下使用 Git，则必须启用开发者模式，否则必须：

        • Setcore.symlinks使用以下命令变为 true：

          git config --global core.symlinks true

        • 无论何时使用写入系统的 git 命令，都可以使用提升为管理员的控制台（例如，git pull、git clone, 和git submodule update --init --recursive)。

   4. 从 freertos 目录中，检查要使用的分支。

5. 设置开发环境。

   1. 安装最新版的 WinPCap。

   2. 安装 Microsoft Visual Studio。

      Visual Studio 2017 和 2019 版已知可用。支持 Visual Studio 的所有版本（社区版、专业版或企业版）。

      在 IDE 之外，请安装 Desktop development with C++ (C++ 桌面开发)组件。然后，在 Optional (可选) 下安装最新的 Windows 10 开发工具包。

   3. 确保您有活动的有线以太网连接。

使用 Visual Studio IDE 构建并运行 FreeRTOS 演示项目

1. 在 Visual Studio 中加载项目。

   从 File (文件) 菜单上，选择 Open (打开)。选择 File/Solution (文件/解决方案)，导航到 freertos\projects\microchip\ecc608a_plus_winsim\visual_studio\aws_demos\aws_demos.sln 文件，然后选择 Open (打开)。

2. 重新定位演示项目。

   此演示项目取决于 Windows 开发工具包，但未指定 Windows 开发工具包版本。默认情况下，IDE 可能会尝试使用计算机上不存在的开发工具包版本构建演示。要设置 Windows 开发工具包版本，请右键单击 aws_demos，然后选择 Retarget Projects (重新定位项目)。这将打开 Review Solution Actions (审核解决方案操作) 窗口。选择计算机上现有的一个 Windows 开发工具包版本（使用下拉列表中的初始值），然后选择 OK (确定)。

3. 构建并运行项目。

   从构建选择菜单，选择构建解决方，确保解决方案已生成且没有错误。选择 Debug (调试)、Start Debugging (开始调试) 以运行项目。在第一次运行时，您需要配置您的设备接口并重新编译。有关更多信息，请参阅配置网络接口。

4. 预置 Microchip ATECC608A。

   Microchip 提供了多种脚本工具来帮助设置 ATECC608A 部件。导航到 freertos\vendors\microchip\secure_elements\app\example_trust_chain_tool，然后打开 README.md 文件。

   请按照 README.md 文件中的说明预置您的设备。相应步骤包括：

   1. 创建证书颁发机构并将其注册到 Amazon。

   2. 在 Microchip ATECC608A 上生成您的密钥，并导出公有密钥和设备序列号。

   3. 为设备生成证书并将该证书注册到 Amazon。

   4. 将 CA 证书和设备证书加载到设备上。

5. 构建并运行 FreeRTOS 示例。

   再次重新运行演示项目。这次应该能成功连接！