Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dell'CA privata AWSAPI per implementare lo standard Matter (esempi Java)
Puoi utilizzare l'AWS Private Certificate AuthorityAPI per creare certificati conformi allo standard di connettività Matter
Gli esempi Java in questa sezione interagiscono con il servizio inviando richieste HTTP. Il servizio restituisce risposte HTTP. Per ulteriori informazioni, consulta AWS Private Certificate AuthorityAPI Reference.
Oltre all'API HTTP, puoi utilizzare gli SDK AWS e gli strumenti a riga di comando per interagire con CA privata AWS. Questa modalità è consigliata rispetto all'API HTTP. Per ulteriori informazioni, consulta Strumenti per Amazon Web Services
I GetCertificateAuthorityCsrcamerieri di supporto DescribeCertificateAuthorityAuditReportalle operazioni e alle operazioni. GetCertificate È possibile utilizzare i waiter per controllare la progressione del codice in base alla presenza o allo stato di determinate risorse. Per ulteriori informazioni, consulta i seguenti argomenti e la sezione dedicata ai camerieri AWS SDK for Java nel blog
Matter 1.2, rilasciato nell'ottobre 2023, supporta la revoca del DAC utilizzando gli elenchi di revoca dei certificati (CRL). Per aiutarvi a conformarvi all'attuale standard Matter, quando abilitate la revoca CRL per le CA che emettono certificati Matter, nell'CrlConfiguration
oggetto, nella struttura, impostate su. CrlDistributionPointExtensionConfiguration
OmitExtension
true
In genere, le CA incorporano il CRL Distribution Point (CDP) nei certificati che emettono in modo che le parti che effettuano la convalida della catena di certificati possano recuperare il CRL e verificare lo stato del certificato. In Matter, l'URI CDP non è scritto nei certificati. Invece, gli utenti recuperano i CDP dal Matter Distributed Compliance Ledger (DCL), l'affidabile archivio dati Matter. È necessario caricare l'URI CDP nel Matter DCL in modo che possa essere scoperto durante la convalida dei DAC. Per ulteriori informazioni sulla determinazione dell'URI CDP, vedere. Determinazione del punto di CRL distribuzione (CDP) URI Per ulteriori informazioni su Matter, consulta la documentazione di Matter DCL
Argomenti
- Attiva un'autorità di attestazione del prodotto () PAA
- Attiva un livello intermedio di attestazione del prodotto () PAI
- Crea un certificato di attestazione del dispositivo () DAC
- Attiva una CA principale per i certificati operativi del nodo (NOC).
- Attiva una CA subordinata per i certificati operativi del nodo () NOC
- Crea un certificato operativo del nodo (NOC)