Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden der AWS Private CA API zur Implementierung des Boler-Standards (Java-Beispiele)
Sie können die AWS Private Certificate Authority-API verwenden, um Zertifikate zu erstellen, die dem Boler-Konnektivitätsstandard
Die Java-Beispiele in diesem Abschnitt interagieren mit dem Service, indem HTTP-Anfragen gesendet werden. Der Service gibt HTTP-Antworten zurück. Weitere Informationen finden Sie in der AWS Private Certificate Authority API-Referenz zu .
Zusätzlich zu der HTTP-API können Sie die AWS-SDKs und Befehlszeilen-Tools für die Interaktion mit AWS Private CA verwenden. Dies wird anstelle der HTTP-API empfohlen. Weitere Informationen finden Sie unter Tools für Amazon Web Services
Die DescribeCertificateAuthorityAuditReport Operationen GetCertificateAuthorityCsr, GetCertificateund unterstützen Waiter. Sie können Waiter verwenden, um den Fortschritt Ihres Codes basierend auf der Anwesenheit oder dem Zustand bestimmter Ressourcen zu steuern. Weitere Informationen finden Sie in den folgenden Themen sowie unter Waiters im AWS SDK for Java
Die im Oktober 2023 veröffentlichte Version 1.2 unterstützt den DAC-Widerruf mithilfe von Certificate Revocation Lists (CRLs). Um Sie bei der Einhaltung des aktuellen Boler-Standards zu unterstützen, legen Sie beim Aktivieren des CRL-Widerrufs für CAs, die Boler-Zertifikate ausstellen, im -CrlConfiguration
Objekt in der -CrlDistributionPointExtensionConfiguration
Struktur OmitExtension
auf festtrue
.
In der Regel betten CAs den CRL Distribution Point (CDP) in die von ihnen ausgestellten Zertifikate ein, sodass die vertrauenden Parteien, die die Zertifikatskettenvalidierung durchführen, die CRL abrufen und den Zertifikatstatus überprüfen können. In In Inser wird der CDP-URI nicht in Zertifikate geschrieben. Stattdessen rufen Benutzer CDPs aus dem Boler Distributed Compliance Ledger (DCL), dem vertrauenswürdigen Boler-Datenspeicher, ab. Sie müssen den CDP-URI in die Boler DCL hochladen, damit er bei der Validierung von DACs erkannt werden kann. Weitere Informationen zur Bestimmung der CDP-URI finden Sie unter Ermitteln des CRL Verteilungspunkts (CDP) URI . Weitere Informationen zu Boler finden Sie in der DCL-Dokumentation zu Boler
Themen
- Aktivieren Sie eine Produktbescheinigungsstelle () PAA
- Aktivieren Sie eine Produktzertifizierung als Zwischenprodukt () PAI
- Erstellen Sie ein Gerätebescheinigungszertifikat () DAC
- Aktivieren Sie eine Root-CA für Node-Betriebszertifikate (NOC).
- Aktivieren Sie eine untergeordnete Zertifizierungsstelle für Node-Betriebszertifikate () NOC
- Erstellen Sie ein Node-Betriebszertifikat (NOC)