为自定义硬件创建代码签名证书 - FreeRTOS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

为自定义硬件创建代码签名证书

借助适当的工具集,可以为您的硬件创建自签名的证书和私有密钥。

可使用 AWS Command Line Interface 将代码签名证书、私有密钥和证书链导入 AWS Certificate Manager 中。有关安装 AWS CLI 的信息,请参阅安装 AWS CLI

创建代码签名证书后,您可以使用 AWS CLI 将其导入 ACM 中:

aws acm import-certificate --certificate fileb://code-sign.crt --private-key fileb://code-sign.key

此命令的输出显示了证书的 ARN。在创建 OTA 更新作业时需要此 ARN。

ACM 要求证书使用特定的算法和密钥大小。有关更多信息,请参阅导入证书的先决条件。有关 ACM 的更多信息,请参阅将证书导入 AWS Certificate Manager

必须将代码签名证书的内容复制并粘贴到 aws_ota_codesigner_certificate.h 文件中并进行格式化,该文件属于您稍后下载的 FreeRTOS 代码的一部分。