使用 AWS 私有 CA 實作 Matter 憑證

您可以使用 AWS Private Certificate Authority API來建立符合事項連線標準的憑證。Matter 指定憑證組態，可改善多個工程平台中物聯網 （IoT） 裝置的安全性和一致性。如需有關 Matter 的詳細資訊，請參閱 https：//buildwithmatter.com。

2023 年 10 月發行的 Matter 1.2 支援使用憑證DAC撤銷清單 （CRLs） 撤銷。為了協助您符合目前的 Matter 標準，當您啟用CRL該CAs問題 Matter 憑證的撤銷時，請在 CrlConfiguration 物件的 CrlDistributionPointExtensionConfiguration結構中，將 OmitExtension設定為 true。

通常，將CRL分發點 （CDP） CAs嵌入其發行的憑證中，以便執行憑證鏈驗證的依賴方可以擷取 CRL 並檢查憑證狀態。In Matter 中， CDP URI 不會寫入憑證。反之，使用者CDPs會從受信任的事項資料存放區 （DCL） 擷取。您必須CDPURI將 上傳至 事項，DCL以便在驗證 時可以發現它DACs。如需決定 CDP 的詳細資訊URI，請參閱 判斷CRL分佈點 （CDP） URI 。如需有關事項的詳細資訊，請參閱事項DCL文件 。