ZHCUBV5 April 2024
现在,有必要创建一个包含已适当配置的调试扩展的可下载 x509 证书。x509 配置模板可在线下载,相应的超链接在本节末尾提供。x509 配置模板可通过下面的链接下载:TISCI 用户指南 - X509 配置模板。
为了便于参考,明确配置了 x509 证书的字段来解锁下面的 HSM:
[ req ]
distinguished_name = req_distinguished_name
x509_extensions = v3_ca
prompt = no
dirstring_type = nobmp
[ req_distinguished_name ]
C = US
ST = SC
L = Dallas
O = Texas Instruments., Inc.
OU = PBU
CN = Albert
emailAddress = Albert@ti.com
[ v3_ca ]
basicConstraints = CA:true
1.3.6.1.4.1.294.1.3=ASN1:SEQUENCE:swrv
1.3.6.1.4.1.294.1.8=ASN1:SEQUENCE:debug
[ swrv ]
swrv= INTEGER:0
[ debug ]
debugUID = FORMAT:HEX,OCT:0000
debugType = INTEGER:5
coreDbgEn = INTEGER:0x010206070809
coreDbgSecEn = INTEGER:0x202180
如上所述创建含有用于 JTAG 解锁的相应 x509 字段的 "cert.txt" 文件后,现在需要执行下面的 OpenSSL 签名脚本:
openssl req -new -x509 -key k3_dev_mpk.pem -nodes -outform der -out cert.bin -config cert.txt -sha512