Usando a API do CA privada da AWS para implementar o padrão Matter (exemplos Java) - AWS Private Certificate Authority

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando a API do CA privada da AWS para implementar o padrão Matter (exemplos Java)

É possível usar a API do AWS Private Certificate Authority para criar certificados que estejam em conformidade com o padrão de conectividade Matter. O Matter especifica configurações de certificado que reforçam a segurança e a consistência dos dispositivos com Internet das Coisas (IoT) em diversas plataformas de engenharia. Para obter mais informações sobre o Matter, consulte buildwithmatter.com.

Os exemplos Java nesta seção interagem com o serviço enviando solicitações HTTP. O serviço retorna respostas HTTP. Para obter mais informações, consulte Referência da API do AWS Private Certificate Authority.

Além da API HTTP, é possível usar os AWS SDKs e as ferramentas de linha de comando para interagir com o CA privada da AWS. Isso é recomendado em vez da API HTTP. Para obter mais informações, consulte Ferramentas para a Amazon Web Services. Os tópicos a seguir mostram como usar o AWS SDK for Java para programar a API do CA privada da AWS.

O GetCertificateAuthorityCsr, GetCertificate, e DescribeCertificateAuthorityAuditReportas operações apoiam os garçons. Você pode usar agentes de espera para controlar a progressão de seu código com base na presença ou no estado de certos recursos. Para obter mais informações, consulte os tópicos a seguir, bem como os garçons AWS SDK for Java no blog do AWSdesenvolvedor.

O Matter 1.2, lançado em outubro de 2023, suporta a revogação de DAC usando listas de revogação de certificados (CRLs). Para ajudá-lo a se adequar ao padrão Matter atual, ao habilitar a revogação de CRL para CAs que emitem certificados Matter, no CrlConfiguration objeto, na CrlDistributionPointExtensionConfiguration estrutura, defina como. OmitExtension true

Normalmente, as CAs incorporam o Ponto de Distribuição da CRL (CDP) nos certificados que emitem para que as partes confiáveis que realizam a validação da cadeia de certificados possam buscar a CRL e verificar o status do certificado. No Matter, o URI do CDP não é gravado em certificados. Em vez disso, os usuários buscam CDPs no Matter Distributed Compliance Ledger (DCL), o armazenamento de dados confiável da Matter. Você deve carregar o URI do CDP no Matter DCL para que ele possa ser descoberto ao validar DACs. Para obter mais informações sobre como determinar o URI do CDP, consulteDeterminando o ponto de CRL distribuição (CDP) URI . Para obter mais informações sobre o Matter, consulte a documentação do Matter DCL.

Tópicos