带有 Windows 模拟器的 Microchip ATECC6 08A Secure Element 入门

设置 P SAMD21 XPlained ro 主板

1. 点击 CryptoAuthSSH-XSTK (DM320109)-最新固件链接，下载包含指令 (PDF) 和可在 D21 上编程的二进制文件的.zip 文件。

2. 下载并安装 Atmel Studio 7 IDP。请确保在安装过程中选择 SMART ARM MCU 驱动程序架构。

3. 使用 USB 2.0 Micro B 电缆将“调试 USB”连接器连接到您的计算机，并按照 PDF 中的说明操作。（“调试 USB”连接器是最接近电源引线和引脚的 USB 端口。）

连接硬件

1. 从调试 USB 中拔下微型 USB 电缆。

2. 将 MikroBus XPlained Pro 适配器插入主 SAMD21 板所在位置。 EXT1

3. 将 ATECC6 08A Secure 4 Click 主板插入 XPlained MikrobusX Pro 适配器。确保 Click 主板的缺口角与适配器板上的缺口图标匹配。

4. 将微型 USB 电缆插入到目标 USB 中。

要注册 AWS 账户

1. 打开https://portal.aws.amazon.com/billing/注册。

2. 按照屏幕上的说明操作。

   注册过程的一部分涉及接听电话或短信，并在电话键盘上输入验证码。

   当您注册时 AWS 账户，就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行需要根用户访问权限的任务。

保护你的 AWS 账户根用户

1. 选择 Root 用户并输入您的 AWS 账户 电子邮件地址，以账户所有者的身份登录。AWS Management Console在下一页上，输入您的密码。

   要获取使用根用户登录方面的帮助，请参阅《AWS 登录 用户指南》中的 Signing in as the root user。

2. 为您的根用户启用多重身份验证（MFA）。

   有关说明，请参阅 I A M 用户指南中的为 AWS 账户 根用户（控制台）启用虚拟 MFA 设备。

创建具有管理访问权限的用户

1. 启用 IAM Identity Center。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》中的 Enabling AWS IAM Identity Center。

2. 在 IAM Identity Center 中，为用户授予管理访问权限。

   有关使用 IAM Identity Center 目录 作为身份源的教程，请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限。

以具有管理访问权限的用户身份登录

• 要使用您的 IAM Identity Center 用户身份登录，请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。

  有关使用 IAM Identity Center 用户登录的帮助，请参阅AWS 登录 用户指南中的登录 AWS 访问门户。

将访问权限分配给其他用户

1. 在 IAM Identity Center 中，创建一个权限集，该权限集遵循应用最低权限的最佳做法。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》中的 Create a permission set。

2. 将用户分配到一个组，然后为该组分配单点登录访问权限。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》中的 Add groups。

设置

1. 从 FreeRTOS 存储库中下载 FreeRTOS 存储库。 GitHub

   要从以下网址下载 FreeRTOS： GitHub

   1. 浏览到 FreeRTOS 存储库 GitHub 。

   2. 选择 Clone or download (克隆或下载)。

   3. 从计算机的命令行中，将存储库克隆到主机上的一个目录中。

      git clone https://github.com/aws/amazon-freertos.git -\-recurse-submodules

      重要

      • 在本主题中，FreeRTOS 下载目录的路径称为 freertos。

      • freertos 路径中的空格字符可能会导致构建失败。克隆或复制存储库时，请确保您创建的路径不包含空格字符。

      • Microsoft Windows 上的文件路径最大长度为 260 个字符。FreeRTOS 下载目录路径过长可能会导致构建操作失败。

      • 由于源代码可能包含符号链接，因此，如果您使用 Windows 提取存档，则可能必须：

        • 启用开发者模式，或者，

        • 使用已提升为管理员的控制台。

        这样，Windows 就可以在提取存档文件时正确创建符号链接。否则，符号链接将作为普通文件写入，该文件会将符号链接的路径作为文本，或者是空文件。有关更多信息，请参阅博客文章 Windows 10 中的符号链接。

        如果您在 Windows 下使用 Git，则必须启用开发者模式，或者必须：

        • 使用以下命令将 core.symlinks 设置为 true：

          git config -\-global core.symlinks true

        • 每当您使用写入系统的 git 命令（例如，git pull、git clone 和 git submodule update -\-init -\-recursive）时，请使用具有管理员权限的控制台。

   4. 从 freertos 目录中，检查要使用的分支。

2. 设置开发环境。

   1. 安装最新版本的 Win PCap。

   2. 安装 Microsoft Visual Studio。

      Visual Studio 2017 和 2019 版已知可用。支持 Visual Studio 的所有版本（社区版、专业版或企业版）。

      在 IDE 之外，请安装 Desktop development with C++ (C++ 桌面开发)组件。然后，在 Optional (可选) 下安装最新的 Windows 10 开发工具包。

   3. 确保您有活动的有线以太网连接。

使用 Visual Studio IDE 构建并运行 FreeRTOS 演示项目

1. 在 Visual Studio 中加载项目。

   从 File (文件) 菜单上，选择 Open (打开)。选择 File/Solution (文件/解决方案)，导航到 freertos\projects\microchip\ecc608a_plus_winsim\visual_studio\aws_demos\aws_demos.sln 文件，然后选择 Open (打开)。

2. 重新定位演示项目。

   此演示项目取决于 Windows 开发工具包，但未指定 Windows 开发工具包版本。默认情况下，IDE 可能会尝试使用计算机上不存在的开发工具包版本构建演示。要设置 Windows 开发工具包版本，请右键单击 aws_demos，然后选择 Retarget Projects (重新定位项目)。这将打开 Review Solution Actions (审核解决方案操作) 窗口。选择计算机上现有的一个 Windows 开发工具包版本（使用下拉列表中的初始值），然后选择 OK (确定)。

3. 构建并运行项目。

   从构建菜单中选择构建解决方案，确保解决方案已构建且没有错误。选择 Debug (调试)、Start Debugging (开始调试) 以运行项目。在第一次运行时，您需要配置您的设备接口并重新编译。有关更多信息，请参阅 配置网络接口。

4. 配置 Microchip ATECC6 08A。

   Microchip 提供了多种脚本工具来帮助设置 ATECC6 08A 部件。导航到 freertos\vendors\microchip\secure_elements\app\example_trust_chain_tool，然后打开 README.md 文件。

   请按照 README.md 文件中的说明预置您的设备。相应步骤包括：

   1. 创建并注册证书颁发机构 AWS。

   2. 在 Microchip ATECC6 08A 上生成密钥并导出公钥和设备序列号。

   3. 为设备生成证书并向注册该证书 AWS。

   4. 将 CA 证书和设备证书加载到设备上。

5. 构建并运行 FreeRTOS 示例。

   再次重新运行演示项目。这次应该能成功连接！