本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为自定义硬件创建代码签名证书
借助适当的工具集,可以为您的硬件创建自签名的证书和私有密钥。
可使用 Amazon Command Line Interface 将代码签名证书、私有密钥和证书链导入 Amazon Certificate Manager 中。有关安装 Amazon CLI 的信息,请参阅安装 Amazon CLI。
创建代码签名证书后,您可以使用 Amazon CLI 将其导入 ACM 中:
aws acm import-certificate --certificate fileb://code-sign.crt --private-key fileb://code-sign.key
此命令的输出显示了证书的 ARN。在创建 OTA 更新作业时需要此 ARN。
ACM 要求证书使用特定的算法和密钥大小。有关更多信息,请参阅导入证书的先决条件。有关 ACM 的更多信息,请参阅将证书导入 Amazon Certificate Manager。
必须将代码签名证书的内容复制并粘贴到 vendors/ 文件中并进行格式化,该文件属于您稍后下载的 FreeRTOS 代码的一部分。vendor/boards/board/aws_demos/config_files/ota_demo_config.h