Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Risolvi gli errori dei certificati conformi a AWS Private CA Matter
[Lo standard di connettività Matter](https://github.com/project-chip/connectedhomeip) specifica le configurazioni dei certificati che migliorano la sicurezza e la coerenza dei dispositivi Internet of Things (IoT). Gli esempi Java per la creazione di certificati CA root, CA intermedi e certificati di entità finale conformi a Matter sono disponibili all'indirizzo. [Utilizzare CA privata AWS per implementare i certificati Matter](API-CBR-intro.md)
[Per facilitare la risoluzione dei problemi, gli sviluppatori di Matter forniscono uno strumento di verifica dei certificati chiamato chip-cert.](https://github.com/project-chip/connectedhomeip/tree/master/src/tools/chip-cert) Gli errori segnalati dallo strumento sono elencati nella tabella seguente con le relative correzioni.
****
| Codice di errore | Significato | Correzione |
| --- | --- | --- |
| 0x00000305 | `BasicConstraints`e le `KeyUsage` `ExtensionKeyUsage` estensioni devono essere contrassegnate come critiche. | Assicurati di aver selezionato il modello corretto per il tuo caso d'uso. |
| 0x00000050 | L'estensione dell'identificatore della chiave di autorità deve essere presente. | CA privata AWS non imposta l'estensione dell'identificatore della chiave di autorità sui certificati root. È necessario generare un AuthorityKeyIdentifier valore con codifica Base64 utilizzando il CSR e quindi passarlo tramite un. [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html) Per ulteriori informazioni, consultare [Attiva una CA principale per i certificati operativi dei nodi (NOC).](JavaApiCBC-ActivateRootCA.md) e [Attiva una Product Attestation Authority (PAA)](JavaApiCBC-ProductAttestationAuthorityActivation.md). |
| 0x0000004E | Il certificato è scaduto. | Assicurati che il certificato che utilizzi non sia scaduto. |
| 0x00000014 | Errore di convalida della catena di certificati. | Questo errore può verificarsi se si tenta di creare un certificato di entità finale conforme a Matter senza utilizzare gli [esempi Java](API-CBR-intro.md) forniti, che utilizzano l'API per passare un certificato correttamente configurato. CA privata AWS KeyUsage
Per impostazione predefinita, CA privata AWS genera valori di KeyUsage estensione a nove bit, con il nono bit che genera un byte aggiuntivo. Matter ignora il byte aggiuntivo durante le conversioni di formato, causando errori di convalida della catena. Tuttavia, un [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html)nel `APIPassthrough` modello può essere utilizzato per impostare il numero esatto di byte nel valore. `KeyUsage` Per vedere un esempio, consulta [Creare un certificato operativo del nodo (NOC)](JavaApiCBC-NodeOperatingCertificate.md).
Se si modifica il codice di esempio o si utilizza un'utilità X.509 alternativa come OpenSSL, è necessario eseguire una verifica manuale per evitare errori di convalida della catena.[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/TroubleshootPcaMatter.html) |