如何通过命令行生成STM32H5的DA证书链

1. 问题背景

有客户由于某些原因要求使用命令行来生成DA证书链，而使用 STM32TrustedPackageCreator 是不行的，它是一个GUI的工具。仔细查看其安装目录 下的对应的命令行工具STM32TrustedPackageCreator_CLI，查看其对应帮助文档 UM2238的第4.4.5节，提到可使用一个叫PSA_ADAC的工具，生成对应证书。我经过 多次摸索，终于在命令行下成功生成证书链，于是总结经验，完成此文档，以供有相应需 求的客户参考。 下面是UM2238 rev18文档中第4.4.5节的内容:





2. 生成证书链过程
言归正传，下来我们来看看到底如何在命令行下生成证书链的。 这个PSA_ADAC工具位于STM32CubeProgrammer的安装目录下，具体位于:

我们主要是使用它来生成证书链. 接下来我将在windows下的命令行来演示。

第1步: 将PSA_ADAC工具所在路径加入到环境路径 打开cmd窗口，并运行: set PATH=%PATH%;C:\Program Files\STMicroelectronics\STM32Cube\STM32CubeProgrammer\bin;C:\Program Files\STMicroelectronics\STM32Cube\STM32CubeProgrammer\bin\Utilities\Windows

并通过echo %PATH%指令来检查当前路径是否已经成功加入环境路径. 然后cd到工作目录:


图 1 准备好工作环境

第2步: 准备好密钥对 在命令行下，我是用git bash下的 openssl来准备的，当然，也可以用其它方法，比如trusted Package Creator 本身就可以生成密钥对。

同理，同时生成Level 1密钥对，intermediate密钥对，和leaf密钥对: