现在，有必要创建一个包含已适当配置的调试扩展的可下载 x509 证书。x509 配置模板可在线下载，相应的超链接在本节末尾提供。x509 配置模板可通过下面的链接下载：TISCI 用户指南 - X509 配置模板。

为了便于参考，明确配置了 x509 证书的字段来解锁下面的 HSM：

[ req ]
distinguished_name   = req_distinguished_name
x509_extensions      = v3_ca
prompt               = no
dirstring_type       = nobmp

[ req_distinguished_name ]
C                    = US
ST                   = SC
L                    = Dallas
O                    = Texas Instruments., Inc.
OU                   = PBU
CN                   = Albert
emailAddress         = Albert@ti.com

[ v3_ca ]
basicConstraints = CA:true
1.3.6.1.4.1.294.1.3=ASN1:SEQUENCE:swrv
1.3.6.1.4.1.294.1.8=ASN1:SEQUENCE:debug

[ swrv ]
swrv= INTEGER:0

[ debug ]
debugUID  = FORMAT:HEX,OCT:0000
debugType = INTEGER:5
coreDbgEn = INTEGER:0x010206070809
coreDbgSecEn = INTEGER:0x202180

如上所述创建含有用于 JTAG 解锁的相应 x509 字段的 "cert.txt" 文件后，现在需要执行下面的 OpenSSL 签名脚本：

openssl req -new -x509 -key  k3_dev_mpk.pem -nodes -outform der -out cert.bin -config cert.txt -sha512