如何为Texas Instruments CC3220SF-LAUNCHXL创建代码签名证书

如何为Texas Instruments CC3220SF-LAUNCHXL创建代码签名证书？本文主要来说说如何创建自签名代码签名证书，因为只是用来测试和开发，如果是长期使用建议申请由正规CA机构（如DigiCert、Comodo等）颁发的代码签名证书。

1、使用管理员权限打开命令提示符或终端。

2、在工作目录中，使用以下文本创建名为 cert_config.txt 的文件。将 test_signer@amazon.com 替换为您的电子邮件地址。

[ req ]

prompt = no

distinguished_name = my dn

[ my dn ]

commonName = test_signer@amazon.com

[ my_exts ]

keyUsage = digitalSignature

extendedKeyUsage = codeSigning

3、创建私有密钥和证书签名请求 (CSR)

openssl req -config cert_config.txt -extensions my_exts -nodes -days 365 -newkey rsa:2048 -keyout tisigner.key -out tisigner.csr

将 Texas Instruments 操场根 CA 私有密钥从 DER 格式转换为 PEM 格式。

4、TI操场根 CA 私有密钥位于以下位置：

C:\ti\simplelink_cc32xx_sdk_version\tools\cc32xx_tools\certificate-playground\dummy-root-ca-cert-key (Windows)

/Applications/Ti/simplelink_cc32xx_sdk_version/tools/cc32xx_tools/certificate-playground/dummy-root-ca-cert-key (macOS)

openssl rsa -inform DER -in dummy-root-ca-cert-key -out dummy-root-ca-cert-key.pem

5、将Texas Instruments操场根 CA 证书从 DER 格式转换为 PEM 格式。

TI操场根证书位于以下位置：

C:\ti\simplelink_cc32xx_sdk_version\tools\cc32xx_tools\certificate-playground/dummy-root-ca-cert (Windows)

/Applications/Ti/simplelink_cc32xx_sdk_version/tools/cc32xx_tools/certificate-playground/dummy-root-ca-cert (macOS)

openssl x509 -inform DER -in dummy-root-ca-cert -out dummy-root-ca-cert.pem

6、使用 Texas Instruments 根 CA 对 CSR 进行签名：

openssl x509 -extfile cert_config.txt -extensions my_exts -req -days 365 -in tisigner.csr -CA dummy-root-ca-cert.pem -CAkey dummy-root-ca-cert-key.pem -set_serial 01 -out tisigner.crt.pem -sha1

7、将代码签名证书 (tisigner.crt.pem) 转换为 DER 格式：

openssl x509 -in tisigner.crt.pem -out tisigner.crt.der -outform DER

8、将代码签名证书、私有密钥和证书链导入 AWS Certificate Manager 中：

aws acm import-certificate –certificate fileb://tisigner.crt.pem –private-key fileb://tisigner.key –certificate-chain fileb://dummy-root-ca-cert.pem