本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 AWS 私有 CA 實作事項憑證 您可以使用 AWS 私有憑證授權單位 API 來建立符合[事項連線標準的](https://github.com/project-chip/connectedhomeip)憑證。事項指定憑證組態,可改善跨多個工程平台的物聯網 (IoT) 裝置的安全性和一致性。如需關於事項的詳細資訊,請參閱 https://[buildwithmatter.com](https://buildwithmatter.com)。 事項 1.2 於 2023 年 10 月發行,支援使用憑證撤銷清單 (CRLs) 的 DAC 撤銷。為了協助您符合目前的事項標準,當您為發出事項憑證CAs 啟用 CRL 撤銷時,請在 `CrlConfiguration` 物件的 `CrlDistributionPointExtensionConfiguration`結構中,`OmitExtension`將 設定為 `true`。 一般而言,CAs會將 CRL 分佈點 (CDP) 嵌入其發行的憑證中,以便執行憑證鏈驗證的依賴方可以擷取 CRL 並檢查憑證狀態。實際上,CDP URI 不會寫入憑證。反之,使用者會從可信任的事項分散式合規分類帳 (DCL) 資料存放區擷取 CDPs。您必須將 CDP URI 上傳到事項 DCL,以便在驗證 DACs時可以發現它。如需決定 CDP URI 的詳細資訊,請參閱 [判斷 CRL 分佈點 (CDP) URI](crl-planning.md#crl-url)。如需有關事項的詳細資訊,請參閱[事項標準首頁](https://csa-iot.org/all-solutions/matter/)。 **Topics** + [啟用產品認證授權機構 (PAA)](JavaApiCBC-ProductAttestationAuthorityActivation.md) + [啟用產品認證中級 (PAI)](JavaApiCBC-ProductAttestationIntermediateActivation.md) + [建立裝置證明文件 (DAC)](JavaApiCBC-DeviceAttestationCertificate.md) + [為節點操作憑證 (NOC) 啟用根 CA。](JavaApiCBC-ActivateRootCA.md) + [為節點操作憑證 (NOC) 啟用次級 CA](JavaApiCBC-IntermediateCAActivation.md) + [建立節點操作憑證 (NOC)](JavaApiCBC-NodeOperatingCertificate.md)