为Nordic nrf52840-dk创建代码签名证书的教程

Nordic nrf52840-dk支持带ECDSA代码签名证书的自签名SHA256，本文主要介绍一下为Nordic nrf52840-dk创建代码签名证书的教程。

注：自签名的代码签名证书仅适合测试和学习使用，软件在正式发布之前建议部署由正规CA机构（如DigiCert、Sectigo等）颁发的代码签名证书。

1、在工作目录中，使用以下文本创建名为 cert_config.txt 的文件。将 test_signer@amazon.com 替换为您的电子邮件地址：

[ req ]

prompt = no

distinguished_name = my_dn

[ my_dn ]

commonName = test_signer@amazon.com

[ my_exts ]

keyUsage = digitalSignature

extendedKeyUsage = codeSigning

2、创建 ECDSA 代码签名私有密钥：

openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key

3、创建 ECDSA 代码签名证书：

openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt

4、将代码签名证书、私有密钥和证书链导入 AWS Certificate Manager 中：

aws acm import-certificate –certificate fileb://ecdsasigner.crt –private-key fileb://ecdsasigner.key

此命令显示了证书的 ARN。在创建 OTA 更新作业时需要此 ARN。