为自定义硬件创建代码签名证书 - FreeRTOS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为自定义硬件创建代码签名证书

借助适当的工具集,可以为您的硬件创建自签名的证书和私有密钥。

可使用 Amazon Command Line Interface 将代码签名证书、私有密钥和证书链导入 Amazon Certificate Manager 中。有关安装 Amazon CLI 的信息,请参阅安装 Amazon CLI

创建代码签名证书后,您可以使用Amazon CLI要将其导入 ACM:

aws acm import-certificate --certificate fileb://code-sign.crt --private-key fileb://code-sign.key

此命令的输出显示了证书的 ARN。在创建 OTA 更新作业时需要此 ARN。

ACM 要求证书使用特定的算法和密钥大小。有关更多信息,请参阅导入证书的先决条件。有关 ACM 的更多信息,请参阅将证书导入到 中Amazon Certificate Manager.

必须将代码签名证书的内容复制并粘贴到vendors/vendor/boards/board/aws_demos/config_files/ota_demo_config.h文件是您稍后下载的 FreeRTOS 代码的一部分。