如何为Texas Instruments CC3220SF-LAUNCHXL创建代码签名证书
如何为Texas Instruments CC3220SF-LAUNCHXL创建代码签名证书?本文主要来说说如何创建自签名代码签名证书,因为只是用来测试和开发,如果是长期使用建议申请由正规CA机构(如DigiCert、Comodo等)颁发的代码签名证书。
1、使用管理员权限打开命令提示符或终端。
2、在工作目录中,使用以下文本创建名为 cert_config.txt 的文件。将 test_signer@amazon.com 替换为您的电子邮件地址。
[ req ]
prompt = no
distinguished_name = my dn
[ my dn ]
commonName = test_signer@amazon.com
[ my_exts ]
keyUsage = digitalSignature
extendedKeyUsage = codeSigning
3、创建私有密钥和证书签名请求 (CSR)
openssl req -config cert_config.txt -extensions my_exts -nodes -days 365 -newkey rsa:2048 -keyout tisigner.key -out tisigner.csr
将 Texas Instruments 操场根 CA 私有密钥从 DER 格式转换为 PEM 格式。
4、TI操场根 CA 私有密钥位于以下位置:
C:\ti\simplelink_cc32xx_sdk_version\tools\cc32xx_tools\certificate-playground\dummy-root-ca-cert-key (Windows)
/Applications/Ti/simplelink_cc32xx_sdk_version/tools/cc32xx_tools/certificate-playground/dummy-root-ca-cert-key (macOS)
openssl rsa -inform DER -in dummy-root-ca-cert-key -out dummy-root-ca-cert-key.pem
5、将Texas Instruments操场根 CA 证书从 DER 格式转换为 PEM 格式。
TI操场根证书位于以下位置:
C:\ti\simplelink_cc32xx_sdk_version\tools\cc32xx_tools\certificate-playground/dummy-root-ca-cert (Windows)
/Applications/Ti/simplelink_cc32xx_sdk_version/tools/cc32xx_tools/certificate-playground/dummy-root-ca-cert (macOS)
openssl x509 -inform DER -in dummy-root-ca-cert -out dummy-root-ca-cert.pem
6、使用 Texas Instruments 根 CA 对 CSR 进行签名:
openssl x509 -extfile cert_config.txt -extensions my_exts -req -days 365 -in tisigner.csr -CA dummy-root-ca-cert.pem -CAkey dummy-root-ca-cert-key.pem -set_serial 01 -out tisigner.crt.pem -sha1
7、将代码签名证书 (tisigner.crt.pem) 转换为 DER 格式:
openssl x509 -in tisigner.crt.pem -out tisigner.crt.der -outform DER
8、将代码签名证书、私有密钥和证书链导入 AWS Certificate Manager 中:
aws acm import-certificate –certificate fileb://tisigner.crt.pem –private-key fileb://tisigner.key –certificate-chain fileb://dummy-root-ca-cert.pem