您好!
我正在使用 SBL_QSPI_am263x-LP_r5fs0-0_nortos_ti-arm-clang 来构建 SBL 并对 SBL 和示例应用 hello_world_am263x-LP_r5fs0-0_nortos_ti-arm-clang 使用 C:\ti\mcu_plus_sdk_am263x-lp_r5fss0-0_norms_or_ti-clang、并使用 C:\cl_boot_ram0_clang 进行编程。 对引导模式进行编程并将其切换到 QSPI 引导后、我能够成功引导并在终端上看到"Hello World"。
SBL_QSPI_am263x-LP_r5fs0-0_nortos_ti-arm-clang 工程 使用编译后脚本 makefile_ccs_bootimage_gen 编译 SBL_QSPI_am263x-LP_r5fs0-0_nortos_ti-arms-clang.tiimage。
Makefile_ccs_bootimage_gen 脚本使用 #BOOTIMAGE_CERT_KEY_=$(MCU_PLUS_SDK_PATH)/tools/boot/signing/mcu_gpkey.pem 和 BOOTIMAGE_CERT_GEN_CMD=$(Python)$(MCU_PLUS_SDK_PATH)/tools/boot/signing/mcu_rom_image_gen.py 来生成和附加 X509Certificate。
我使用 genrsa -out key.pem 4096生成了自己的密钥、并更新 了 makefile_ccs_bootimage_gen 脚本以使用 key.pem 文件并生成 SBL_QSPI_am263x-LP_r5fss0-0_nortos_ti-arm-clang.tiimage。 对新生成的 SBL 和示例应用程序("Hello Word")进行编程后、我可以在终端上看到"Hello World"。 我希望 SBL 验证失败、因为如果密钥不正确。
我想了解 HSM 的 X509Certificate 验证。 不确定为何 HSM 成功 验证了我使用 key.pem 文件创建的 SBL。 请告诉我在哪里可以获得有关此信息的文档。
请告诉我创建我自己的密钥文件的过程以及如何将密钥信息共享给 HSM 以进行 SBL 验证。
此致、
Vishwas HC
