Verwenden der AWS Private CA API zur Implementierung des Boler-Standards (Java-Beispiele) - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden der AWS Private CA API zur Implementierung des Boler-Standards (Java-Beispiele)

Sie können die AWS Private Certificate Authority-API verwenden, um Zertifikate zu erstellen, die dem Boler-Konnektivitätsstandard entsprechen. Der Steuerer gibt Zertifikatkonfigurationen an, die die Sicherheit und Konsistenz von Internet-of-Dings (IoT)-Geräten auf mehreren Engineering-Plattformen verbessern. Weitere Informationen zu Boler finden Sie unter buildwithmatter.com.

Die Java-Beispiele in diesem Abschnitt interagieren mit dem Service, indem HTTP-Anfragen gesendet werden. Der Service gibt HTTP-Antworten zurück. Weitere Informationen finden Sie in der AWS Private Certificate Authority API-Referenz zu .

Zusätzlich zu der HTTP-API können Sie die AWS-SDKs und Befehlszeilen-Tools für die Interaktion mit AWS Private CA verwenden. Dies wird anstelle der HTTP-API empfohlen. Weitere Informationen finden Sie unter Tools für Amazon Web Services. In den folgenden Themen sehen Sie, wie Sie AWS SDK for Java zum Programmieren der AWS Private CA-API verwenden.

Die DescribeCertificateAuthorityAuditReport Operationen GetCertificateAuthorityCsr, GetCertificateund unterstützen Waiter. Sie können Waiter verwenden, um den Fortschritt Ihres Codes basierend auf der Anwesenheit oder dem Zustand bestimmter Ressourcen zu steuern. Weitere Informationen finden Sie in den folgenden Themen sowie unter Waiters im AWS SDK for Java im AWS -Entwickler-Blog.

Die im Oktober 2023 veröffentlichte Version 1.2 unterstützt den DAC-Widerruf mithilfe von Certificate Revocation Lists (CRLs). Um Sie bei der Einhaltung des aktuellen Boler-Standards zu unterstützen, legen Sie beim Aktivieren des CRL-Widerrufs für CAs, die Boler-Zertifikate ausstellen, im -CrlConfigurationObjekt in der -CrlDistributionPointExtensionConfigurationStruktur OmitExtension auf festtrue.

In der Regel betten CAs den CRL Distribution Point (CDP) in die von ihnen ausgestellten Zertifikate ein, sodass die vertrauenden Parteien, die die Zertifikatskettenvalidierung durchführen, die CRL abrufen und den Zertifikatstatus überprüfen können. In In Inser wird der CDP-URI nicht in Zertifikate geschrieben. Stattdessen rufen Benutzer CDPs aus dem Boler Distributed Compliance Ledger (DCL), dem vertrauenswürdigen Boler-Datenspeicher, ab. Sie müssen den CDP-URI in die Boler DCL hochladen, damit er bei der Validierung von DACs erkannt werden kann. Weitere Informationen zur Bestimmung der CDP-URI finden Sie unter Ermitteln des CRL Verteilungspunkts (CDP) URI . Weitere Informationen zu Boler finden Sie in der DCL-Dokumentation zu Boler .

Themen