本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 用于 AWS 私有 CA 实现案件证书 您可以使用 AWS 私有证书颁发机构 API 创建符合 Matt [er 连接标准](https://github.com/project-chip/connectedhomeip)的证书。Matter 指定了可提高跨多个工程平台的物联网(IoT)设备安全性和一致性的证书配置。有关 Matter 的更多信息,请参阅 [buildwithmatter.com](https://buildwithmatter.com)。 2023 年 10 月发布的 Matter 1.2 支持使用证书吊销列表 () CRLs 撤销 DAC。为了帮助您遵守当前 Matter 标准,当您为 CAs 该颁发的 Matter 证书启用 CRL 撤销时,在`CrlConfiguration`对象中,在`CrlDistributionPointExtensionConfiguration`结构中,设置为`OmitExtension`。`true` 通常,在他们颁发的证书中 CAs 嵌入 CRL 分发点 (CDP),以便执行证书链验证的依赖方可以获取 CRL 并检查证书状态。在 Matter 中,CDP URI 未写入证书。取而代之的是,用户 CDPs 从 Matter 分布式合规账本 (DCL)(可信的 Matter 数据存储)中获取。你必须将 CDP URI 上传到 Matter DCL,这样在验证时才能发现它。 DACs有关确定 CDP URI 的更多信息,请参阅[确定 CRL 分发点 (CDP) URI](crl-planning.md#crl-url)。有关 Matter 的更多信息,请参阅 M [atter 标准主页](https://csa-iot.org/all-solutions/matter/)。 **Topics** + [激活产品认证机构 (PAA)](JavaApiCBC-ProductAttestationAuthorityActivation.md) + [激活产品认证中间体 (PAI)](JavaApiCBC-ProductAttestationIntermediateActivation.md) + [创建设备认证证书 (DAC)](JavaApiCBC-DeviceAttestationCertificate.md) + [激活节点操作证书 (NOC) 的根 CA。](JavaApiCBC-ActivateRootCA.md) + [为节点操作证书 (NOC) 激活从属 CA](JavaApiCBC-IntermediateCAActivation.md) + [创建节点操作证书 (NOC)](JavaApiCBC-NodeOperatingCertificate.md)