Create Key & Certificate for HTTPS Server using IP on Windows Introduction HTTP is a protocol used to enable communication between web browsers and servers. A secure variation of this protocol is HTTPS, which adds encryption to protect data exchanged between the client and the server. This ensures that even if someone intercepts the communication, they cannot understand the transmitted information. In embedded systems and MCU-based applications, libraries such as mbedTLS are commonly used to implement secure communication. These libraries rely on cryptographic keys and digital certificates. For production environments, certificates are typically signed by a Certificate Authority (CA), which guarantees their authenticity and allows web browsers to trust the connection. However, when a certificate is generated manually (self-signed), web browsers do not inherently trust it. Despite this, self-signed certificates are a practical option for internal or development use cases, since the communication remains encrypted. Additionally, it is possible to configure client devices to trust these certificates when required.   Download OpenSSL First, verify whether OpenSSL is installed on your system. If not, it must be downloaded and installed. To check if OpenSSL is already installed, run next line in command prompt: openssl --version If the command is not recognized, OpenSSL is not installed. If OpenSSL is not already installed on your system, you can easily find installation instructions by searching the web for your specific operating system. There are many reliable step‑by‑step guides available for Windows, Linux, and macOS that explain how to download, install, and verify OpenSSL properly. Following an up‑to‑date guide for your OS will help ensure the installation is completed correctly and securely.   Preparation Select a folder where all keys and certificates will be stored. Open a command prompt in this folder and proceed with the following steps.   Create Keys NOTE: Please replace %%Name%% according to your preference. Create a private key for the Server Certificate openssl genrsa -out %%KeyName%%.key 2048 Create a private key to simulate Certificate Authority (CA) openssl genrsa -out %%CAKeyName%%.key 2048 Create Certificate Authority Generate a self-signed CA certificate: openssl req -x509 -new -nodes -key %%CAKeyName%%.key -sha256 -days 3650 -out %%CAName%%.crt Create Server Certificate Config file to request certificate Create a configuration file named %%ConfigFileName%%.cnf using the following template, this can be created with Notepad. [req] default_bits = 2048 prompt = no distinguished_name = dn req_extensions = v3_req [dn] C=%%Country%% ST=%%State%% L=%%City%% O=%%Owner%% OU=%%Division%% CN=%%CommonName%% [v3_req] subjectAltName = @alt_names [alt_names] IP.1 = %%ServerIP%% Generate Certificate Signing Request (CSR) openssl req -new -key %%KeyName%%.key -out %%CertificateRequestName%%.csr -config %%ConfigFileName%%.cnf Sign Certificate with simulated CA openssl x509 -req -in %%CertificateRequestName%%.csr -CA %%CAName%%.crt -CAkey %%CAKeyName%%.key -CAcreateserial -out %%CertificateName%%.crt -days 365 -extensions v3_req -extfile %%ConfigFileName%%.cnf Prepare to use with mbedTLS Convert private Key to DER (Distinguished Encoding Rules) openssl rsa -in %%KeyName%%.key -outform DER -out %%KeyName%%_key.der Convert Certificate to DER (Distinguished Encoding Rules) openssl x509 -in %%CertificateName%%.crt -outform DER -out %%CertificateName%%.der Convert Key DER to array in a source file xxd -i %%KeyName%%_key.der > %%KeyName%%_key.c Convert Certificate DER to array in a source file xxd -i %%CertificateName%%.der > %%CertificateName%%_cert.c Install CA Certificate (Optional – Avoid Browser Warnings) To prevent browser warnings, install the CA certificate on the client device (PC, phone, etc.). Double-click the CA certificate file (.crt). Click Install Certificate. Select Local Machine. Choose Place all certificates in the following store. Click Browse and select Trusted Root Certification Authorities. Click Next → Finish. After this step, the system will trust certificates signed by this CA.

MCUXpresso Config Tools 26.06 Now Available We are pleased to announce that MCUXpresso Config Tools 26.06 are now available. Downloads Also via installer in MCUXpresso for VS Code https://marketplace.visualstudio.com/items?itemName=NXPSemiconductors.mcuxpresso In order to use it with other toolchains, download the installer for all platforms, please login to our download site via:  https://www.nxp.com/mcuxpresso/config Please refer to https://docs.mcuxpresso.nxp.com/config/latest/ for installation and quick start guides. For online version, login into MCUXpresso site: MCUXpresso WEB Release Notes Full details at https://docs.mcuxpresso.nxp.com/config/latest/ Version 26.06 Update for the latest NPI support

Config Tools for i.MX 26.06 Now Available We are pleased to announce that Config Tools for i.MX 26.06 are now available. Downloads & links To download the installer for all platforms, please login to our download site via:  https://www.nxp.com/design/designs/config-tools-for-i-mx-applications-processors:CONFIG-TOOLS-IMX Please refer to  Documentation  for installation and quick start guides. For further information about DDR config and validation, please go to this  blog post. Release Notes Full details on the release (features, known issues...) Version 26.06 DDR tool – NXP-validated memory configurations for multiple vendors is available System Manager – extended CLI support for a headless setting

S32K388 GMAC0 lwIP FreeRTOS S32DS36 RTD600 Debug Error Dear 1. The original project was developed based on S32DS3.5 + RTD5.0.0, Build OK & Run OK 2. Development requires basic RTD 6.0.0. Development environment: S32DS 3.6.2 + RTD 6.0.0 + TCPIP_STACK_3.0.0 + FreeRTOS_11.1.0_6.0.0 3. RTD5.0.0 and RTD6.0.0 have significant differences, so projects based on the original RTD5.0.0 cannot be used. Instead, refer to the example code provided in the forum ( Example: S32K388 GMAC0 lwIP FreeRTOS S32DS 3.6.1 RTD600 ). 4. Modify the corresponding PIN according to your hardware platform as follows:          5. Debugging the example code revealed that some initialization steps failed, as follows:    6. If the corresponding code is masked, the program can run, but the PHY address cannot be found. The attached file contains a debug example. I'm not sure if the reference example provided on the forum has been modified, or if I only modified the PIN definition, or if there's some other configuration error.

What kind of port does the T Embed have? I have the standard model T Embed, but i have no Idea what kind of port it has (the other port, not usb c), because the official site says its a grove port, the lilygo Wiki site says its a qwiic port. Can anyone help me please? Boot ROM|Booting | Flash Re: What kind of port does the T Embed have? Hello @papaku , The T‑Embed is not an NXP product, so this may be outside the scope of our support. Thank you for your understanding. BR Celeste

调用 SDK 闪存 API，但 S32K144 的 D_Flash 中缺少一些数据 大家好： 我在我的项目（S32K144）中调用 SDK flash init API，然后调用 Flash erase 和 Flash write。然后我发现 Flash 中的一些数据变成了 0xFF。然后我尝试在 Flash 初始化和 Flash 擦除/写入之间添加延迟，然后数据就正常了。然后我尝试检查 while (!(FTFC->FSTAT & FTFC_FSTAT_CCIF_MASK)); 而不是使用延迟函数。但它还是失败了。所以，我想知道是否需要延迟一段时间，等待闪存模块在硬件层完成初始化。 BR 洛基

LLCE + PFE CAN2ETHを使用した時の時間デターミニスティック(TAS)トラフィックのベストプラクティス NXPチームの皆様、こんにちは。 私たちは、HPCにコネクテッドされたゾーンコントローラとしてS32G399Aを用いる ゾーンアーキテクチャ に取り組んでいます 現在のアーキテクチャ： 現在、GMACは完全なTime-Aware Shaper(TAS / 802.1Qbv)サポートと完全なTSN機能を備えています。 DDSはこのGMACパス上で動作し、サービス指向トラフィックに関して良好な時間決定性を確保しています。 新たな探査： AN13423で説明された公式のNXP LLCE + PFEサンプルアプリケーション(CAN2ETH / ETH2CAN)を成功裏に立ち上げてテストしました。 目的は、選択された高周波・低遅延CAN信号をLLCE→PFE(IEEE1722 AVTP over UDP)を通じてECUから直接オフロードし、ゾーンコントローラのCPU負荷とレイテンシを削減することです。 コミュニティの議論から、PFEは802.1AS-Rev(時間同期)のみをサポートしており、GMACとは異なりTime-Aware Shaper(802.1Qbv / TAS)やフレームプリエンプションをサポートしていないことが分かっています。 質問／ガイダンス依頼： LLCEはPFEと密接に統合されているため（PFE_HIF3を使用）、このシナリオにおけるNXPの推奨するベストプラクティスは何ですか？ NXPが提供するPFEのソースコードを使ったりカスタマイズしたりすることで、PFEでTASサポートを有効にすることは可能でしょうか?(NXPがPFEのソースコードを提供しているのを見ましたが、これでTAS機能の追加や有効化に役立つでしょうか?) PFEでTASを有効化できない場合、LLCE + PFEトラフィックの強固な時間決定性を実現するためのNXPの推奨ベストプラクティスCAN2ETH何でしょうか? 重要な時間敏感なCAN信号は引き続きGMAC + TAS経路を使い、非クリティカルまたは大量の信号のみがLLCE + PFEを使うべきでしょうか? 推奨される方法は、PFEポートの下流にある外部TSNスイッチ(例えばSJA1110)に依存して、トンネルされたトラフィックの完全なTASスケジューリングを提供することでしょうか? 将来的にPFEでTASサポートを追加する計画やファームウェアアップデートはありますか? GMACとPFEの適切な分岐を決めつつ、セーフティに関わる決定性やハードリアルタイム信号の決定性を損なわないことを望んでいます。 公式なガイダンスやリファレンス・デザイン、構成のおすすめがあれば大変助かります。 お手数ですが、よろしくお願いいたします。 よろしくお願いいたします。 アルサル・イマーム SDVアーキテクト @ GK Automobiltechnologie (Disrupt) ゴールドVIP Re: Best practice for time-deterministic (TAS) traffic when using LLCE + PFE CAN2ETH こんにちは、アルサリマム ご連絡と詳細な情報提供をありがとうございました。 ご質問を拝受いたしました。確認のお手伝いをさせていただきます。 BR ジョーイ

S32k388 ブートROM リファレンスマニュアルにはBoot ROMについて言及がありますが、それ以上の情報はありません。 RMは、32KBのブートROMが5つ利用可能であるとだけ述べています。 ブートROMが重要になるのはどの時点か。sbafが実行される前にHSEによってここから実行されるファームウェアはありますか？

FRDM-i.MX95 EVK の Ubuntu インストール ガイド (Ubuntu 22.04/24.04) こんにちは、 現在 FRDM-i.MX95 EVK を使っていて、このプラットフォームで Ubuntu(22.04または24.04) を動かしたいと考えています。 i.MX8MPにUbuntuをインストールするための以下のガイドを見つけました： https://community.nxp.com/t5/i-MX-Processors/How-to-install-ubuntu-on-imx8mp/td-p/1744295 私の質問は以下のとおりです。 このi.MX8MPガイドで説明されている手順をFRDM-i.MX95 EVKで使ってもいいですか? i.MX95向けに公式にサポートされているUbuntuイメージやBSPはありますか？ もし直接互換性がない場合、i.MX95でUbuntuを動かす際に推奨される方法は何でしょうか? (例:Yocto + Ubuntu rootfs、またはプリビルドイメージなど) ブートローダー、カーネル、デバイスツリー、GPU/NPUのサポートなど、既知の制限や違いはありますか? i.MX95上でUbuntuを動作させるためのガイダンスや参考資料があれば、ぜひ教えていただきたいです。 事前に感謝いたします。 よろしくお願いします、 ジャック Re: Ubuntu installation guide for FRDM-i.MX95 EVK (Ubuntu 22.04/24.04) こんにちは、 @JK-IMXさん。 Ubuntu OSのサポートは終了しました。現在、私たちはDebian OSをサポートしています。Debianシステムに関する情報については、下記のリンクを参照してください。 https://www.nxp.com/design/design-center/software/embedded-software/linux-software-and-development-tools/nxp-debian-linux-sdk-distribution-for-i-mx-and-layerscape:NXPDEBIAN BR

SDKのフラッシュAPIと、欠けているデータD_Flash呼び出S32K144 チームの皆さん、こんにちは。 プロジェクト(S32K144)でSDKのflash init APIを呼び出し、その後Flash消去とFlash書き込みを呼び出します。その後、フラッシュメモリ内の一部のデータが0xFFになっていることに気づきました。そこで、フラッシュ初期化とフラッシュ消去/書き込みの間に遅延時間を追加してみたところ、データが正常になりました。そして、遅延関数を使用する代わりに、while (!(FTFC->FSTAT & FTFC_FSTAT_CCIF_MASK)); をチェックしてみます。しかし、それでも失敗に終わった。SO、ハードウェア層でフラッシュモジュールの初期化が完了するまで待つ時間を少し遅らせなければならないのかもしれません。 BR ロキー

S32K388 GMAC0 lwIP FreeRTOS S32DS36 RTD600 Debug Error Dear     1、原来的工程基于S32DS3.5 + RTD5.0.0开发，Build Ok & Run OK     2、基于开发需要必须基本RTD6.0.0开发，开发环境：S32DS3.6.2 + RTD6.0.0 + TCPIP_STACK_3.0.0 + FreeRTOS_11.1.0_6.0.0    3、RTD5.0.0与RTD6.0.0变化较大，不能使用原RTD5.0.0的工程，只好参考论坛提供的例程(示例 S32K388 GMAC0 lwIP FreeRTOS S32DS 3.6.1 RTD600)    4、根据自己硬件平台修改相应PIN如下:           5、Debug 例程，发现部分初始化过不去，如下：    6、如果把相应代码Mask掉，虽然程序可以Run，但是PHY Address都找不到 附件是Debug的例程，不清楚是不是论坛提供的参考例程存在修改之处，是不是我仅仅修改PIN定义，是不是始终之类配置错误？

S32k388 Boot ROM There is mention of Boot ROM in the reference manual, but no further information is available. RM just says five instances of 32kb boot rom is available  At what point boot rom becomes relevant. Is there a firmware that run from here by the HSE even before sbaf is ran 

S32K388 GMAC0 lwIP FreeRTOS S32DS36 RTD600 デバッグエラー 親愛なる 1. 元のプロジェクトは S32DS3.5 + RTD5.0.0 ビルドに基づいて開発されました。OK & 実行OK 2. 開発には基本RTD 6.0.0が必要です。開発環境：S32DS 3.6.2 + RTD 6.0.0 + TCPIP_STACK_3.0.0 + FreeRTOS_11.1.0_6.0.0 3. RTD5.0.0とRTD6.0.0には大きな違いがあるため、元のRTD5.0.0に基づいたプロジェクトは使用できません。代わりに、フォーラムで提供されているサンプルコードを参照してください（例：S32K388 GMAC0 lwIP FreeRTOS S32DS 3.6.1 RTD600 ）。 4. ハードウェアプラットフォームに応じて、対応するPINを以下のように変更してください。          5. サンプルコードのデバッグを行った結果、以下のような初期化手順の一部が失敗していることが判明しました。    6. 対応するコードがマスクされている場合、プログラムは実行できますが、PHYアドレスを見つけることはできません。 添付ファイルにはデバッグ用の例が含まれています。フォーラムで提供されている参照例が変更されているのか、私がPIN定義だけを変更したのか、あるいは他の設定エラーがあるのかが分かりません。

Ubuntu installation guide for FRDM-i.MX95 EVK (Ubuntu 22.04/24.04) Hello, I am currently working with the FRDM-i.MX95 EVK and would like to run Ubuntu (22.04 or 24.04) on this platform. I found the following guide for installing Ubuntu on the i.MX8MP: https://community.nxp.com/t5/i-MX-Processors/How-to-install-ubuntu-on-imx8mp/td-p/1744295 My questions are: Can I follow the same procedure described in this i.MX8MP guide for the FRDM-i.MX95 EVK? Are there any officially supported Ubuntu images or BSPs available for i.MX95? If not directly compatible, what would be the recommended approach to run Ubuntu on i.MX95? (e.g., Yocto + Ubuntu rootfs, or any prebuilt images) Are there any known limitations or differences (e.g., bootloader, kernel, device tree, GPU/NPU support) that I should be aware of? I would really appreciate any guidance or references for running Ubuntu on i.MX95. Thank you in advance. Best regards, Jack Re: Ubuntu installation guide for FRDM-i.MX95 EVK (Ubuntu 22.04/24.04) Hi @JK-IMX  We no longer support Ubuntu OS.  We now support Debian OS. Please refer to the link below for information about the Debian system. https://www.nxp.com/design/design-center/software/embedded-software/linux-software-and-development-tools/nxp-debian-linux-sdk-distribution-for-i-mx-and-layerscape:NXPDEBIAN B.R

FRDM-i.MX95 EVK 的 Ubuntu 安装指南 (Ubuntu 22.04/24.04) 你好， 我目前正在使用FRDM-i.MX95 EVK ，并且想在这个平台上运行Ubuntu（22.04 或 24.04） 。 我找到了以下关于在 i.MX8MP 上安装 Ubuntu 的指南： https://community.nxp.com/t5/i-MX-Processors/How-to-install-ubuntu-on-imx8mp/td-p/1744295 我的问题是： 我可以按照 i.MX8MP 指南中描述的步骤来操作 FRDM-i.MX95 EVK 吗？ 是否有官方支持的适用于 i.MX95 的 Ubuntu 镜像或 BSP？ 如果不能直接兼容，那么在 i.MX95 上运行 Ubuntu 的推荐方法是什么？ （例如，Yocto + Ubuntu rootfs，或任何预构建的映像） 是否存在我应该注意的已知限制或差异（例如，引导加载程序、内核、设备树、GPU/NPU 支持）？ 我非常感谢您能提供任何关于在 i.MX95 上运行 Ubuntu 的指导或参考资料。 提前谢谢您。 此致， 杰克 Re: Ubuntu installation guide for FRDM-i.MX95 EVK (Ubuntu 22.04/24.04) 你好@JK-IMX 我们已停止对Ubuntu操作系统的支持。我们现在支持 Debian 操作系统。有关 Debian 系统的信息，请参阅以下链接。 https://www.nxp.com/design/design-center/software/embedded-software/linux-software-and-development-tools/nxp-debian-linux-sdk-distribution-for-i-mx-and-layerscape:NXPDEBIAN BR

T Embedにはどのようなポートがありますか？ 標準モデルのTエンベッドを持っていますが、どのポートか全く分かりません(もう一つのポートで、USB-Cではありません)。公式サイトではGroveポートと書いてあり、LilygoのWikiサイトではQwiicポートと書かれています。どなたか助けていただけませんか? ブートROM|ブート|フラッシュ Re: What kind of port does the T Embed have? こんにちは、 @papaku さん、 T-EmbedはNXP製品ではないため、当社のサポート範囲外かもしれません。ご理解いただきありがとうございます。 BR セレステ

Best practice for time-deterministic (TAS) traffic when using LLCE + PFE CAN2ETH Hello NXP Team, We are working on a zonal architecture using S32G399A as Zone Controllers connected to HPC Current Architecture: We are currently using the GMAC with full Time-Aware Shaper (TAS / 802.1Qbv) support along with complete TSN features. DDS runs over this GMAC path, and we have good time determinism for our service-oriented traffic. New Exploration: We have successfully brought up and tested the official NXP LLCE + PFE sample application (CAN2ETH / ETH2CAN) as described in AN13423. The goal is to offload selected high-frequency / low-latency CAN signals from ECUs directly via LLCE → PFE (IEEE1722 AVTP over UDP) to reduce CPU load and latency on the Zone Controller. From community discussions, we understand that PFE only supports 802.1AS-Rev (time synchronization) and does not support Time-Aware Shaper (802.1Qbv / TAS) or Frame Preemption, unlike GMAC. Question / Request for Guidance: Since LLCE is tightly integrated with PFE (using PFE_HIF3), what is NXP’s recommended best practice in this scenario? Can we enable TAS support on PFE by using / customizing the PFE source code provided by NXP? (I saw that NXP provides PFE source code – would this help us add or enable TAS functionality?) If TAS cannot be enabled on PFE, what is NXP’s recommended best practice to achieve strong time determinism for the LLCE + PFE CAN2ETH traffic? Should critical time-sensitive CAN signals continue to use the GMAC + TAS path, while only non-critical or high-volume signals use LLCE + PFE? Is the recommended approach to rely on an external TSN switch (such as SJA1110) downstream of the PFE port to provide full TAS scheduling for the tunneled traffic? Are there any plans or firmware updates that will add TAS support on PFE in the future? We want to decide the right split between GMAC and PFE paths without compromising determinism for safety-relevant or hard real-time signals. Any official guidance, reference designs, or configuration recommendations would be very helpful. Thank you in advance! Best regards, Arsal Imam SDV Architect @ GK Automobiltechnologie (Disrupt) GoldVIP Re: Best practice for time-deterministic (TAS) traffic when using LLCE + PFE CAN2ETH Hi,arsalimam Thank you for your contacting and detail information. I have received your questions and will help you to check it. BR Joey

Call SDK flash API and some data in D_Flash missing of S32K144 Hi team:  I call SDK flash init API in my project (S32K144), and then call Flash erase and Flash write. Then I find some data in Flash became to 0xFF. Then I try to add a Delay between Flash init and flash Erase/Write, and then the data is normal. And then I try to check while (!(FTFC->FSTAT & FTFC_FSTAT_CCIF_MASK)); instead of using delay function. But it still failed. So, I wonder if it has to delay some time to wait for the flash module to complete initialization on hardware layer. BR Loky

T Embed 使用的是哪种接口？ 我有一台标准的 T 型嵌入式开发板，但我不知道它用的是哪种接口（不是 USB-C 接口），因为官方网站说它是 Grove 接口，而 Lilygo Wiki 网站说它是 Qwiic 接口。请问有人可以帮帮我吗？ 启动 ROM | 启动配置 | 闪存 Re: What kind of port does the T Embed have? 你好@papaku ， T-Embed 不是 NXP 的产品，因此这可能超出我们的支持范围。感谢您的理解。 BR 塞莱斯特

S32k388 启动 ROM 参考手册中提到了启动 ROM，但没有提供更多信息。 RM 只是说有五个 32kb 的启动 ROM 实例可用。 启动ROM何时变得重要？是否有固件可以在 sbaf 运行之前，由 HSE 从此处运行？