如何为Espressif ESP32创建代码签名证书
Espressif ESP32主板支持带ECDSA 代码签名证书的自签名SHA256。本文就来介绍一下如何为Espressif ESP32创建代码签名证书。
要创建代码签名证书,请在计算机上安装 OpenSSL。安装 OpenSSL 后,请确保将 openssl 分配给命令提示符或终端环境中的 OpenSSL 可执行文件。可使用 AWS Command Line Interface 将代码签名证书、私有密钥和证书链导入 AWS Certificate Manager 中。
1、在工作目录中,使用以下文本创建名为 cert_config.txt 的文件。将 test_signer@amazon.com 替换为您的电子邮件地址:
[ req ]
prompt = no
distinguished_name = my_dn
[ my_dn ]
commonName = test_signer@amazon.com
[ my_exts ]
keyUsage = digitalSignature
extendedKeyUsage = codeSigning
2、创建 ECDSA 代码签名私有密钥:
openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -pkeyopt ec_param_enc:named_curve -outform PEM -out ecdsasigner.key
3、创建 ECDSA 代码签名证书:
openssl req -new -x509 -config cert_config.txt -extensions my_exts -nodes -days 365 -key ecdsasigner.key -out ecdsasigner.crt
4、将代码签名证书、私有密钥和证书链导入 AWS Certificate Manager 中:
aws acm import-certificate –certificate fileb://ecdsasigner.crt –private-key fileb://ecdsasigner.key
此命令显示了证书的 ARN。在创建 OTA 更新作业时需要此 ARN。
温馨提示:自签名的代码签名证书仅适合测试、学习使用,若要给开发的软件一个安全的保障建议申请国际权威CA机构(如DigiCert、Sectigo等)签发的代码签名证书。
