As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando a API do CA privada da AWS para implementar o padrão Matter (exemplos Java)
É possível usar a API do AWS Private Certificate Authority para criar certificados que estejam em conformidade com o padrão de conectividade Matter
Os exemplos Java nesta seção interagem com o serviço enviando solicitações HTTP. O serviço retorna respostas HTTP. Para obter mais informações, consulte Referência da API do AWS Private Certificate Authority.
Além da API HTTP, é possível usar os AWS SDKs e as ferramentas de linha de comando para interagir com o CA privada da AWS. Isso é recomendado em vez da API HTTP. Para obter mais informações, consulte Ferramentas para a Amazon Web Services
O GetCertificateAuthorityCsr, GetCertificate, e DescribeCertificateAuthorityAuditReportas operações apoiam os garçons. Você pode usar agentes de espera para controlar a progressão de seu código com base na presença ou no estado de certos recursos. Para obter mais informações, consulte os tópicos a seguir, bem como os garçons AWS SDK for Java no blog
O Matter 1.2, lançado em outubro de 2023, suporta a revogação de DAC usando listas de revogação de certificados (CRLs). Para ajudá-lo a se adequar ao padrão Matter atual, ao habilitar a revogação de CRL para CAs que emitem certificados Matter, no CrlConfiguration
objeto, na CrlDistributionPointExtensionConfiguration
estrutura, defina como. OmitExtension
true
Normalmente, as CAs incorporam o Ponto de Distribuição da CRL (CDP) nos certificados que emitem para que as partes confiáveis que realizam a validação da cadeia de certificados possam buscar a CRL e verificar o status do certificado. No Matter, o URI do CDP não é gravado em certificados. Em vez disso, os usuários buscam CDPs no Matter Distributed Compliance Ledger (DCL), o armazenamento de dados confiável da Matter. Você deve carregar o URI do CDP no Matter DCL para que ele possa ser descoberto ao validar DACs. Para obter mais informações sobre como determinar o URI do CDP, consulteDeterminando o ponto de CRL distribuição (CDP) URI . Para obter mais informações sobre o Matter, consulte a documentação do Matter DCL.
Tópicos
- Ativar uma autoridade de certificação de produto () PAA
- Ativar um intermediário de atestado de produto () PAI
- Criar um certificado de atestado de dispositivo () DAC
- Ative uma CA raiz para certificados operacionais do Node (NOC).
- Ative uma CA subordinada para certificados operacionais do Node () NOC
- Criar um certificado operacional de nó (NOC)