Uso de la API Autoridad de certificación privada de AWS para implementar el estándar Matter (ejemplos de Java)

Puede usar la API AWS Private Certificate Authority para crear certificados que se ajusten al estándar de conectividad Matter. Matter especifica las configuraciones de certificados que mejoran la seguridad y la coherencia de los dispositivos de Internet de las cosas (IoT) en múltiples plataformas de ingeniería. Para obtener más información de Matter, consulte buildwithmatter.com.

Los ejemplos de Java de esta sección interactúan con el servicio al enviar solicitudes HTTP. El servicio devuelve respuestas HTTP. Para obtener más información, consulte la Referencia de la API de AWS Private Certificate Authority.

Además de la API de HTTP, puede utilizar las herramientas de línea de comandos y los SDK de AWS para interactuar con Autoridad de certificación privada de AWS. Es preferible utilizar este mecanismo a la API de HTTP. Para obtener más información, consulte Herramientas para Amazon Web Services. En los temas siguientes se muestra cómo utilizar AWS SDK for Java para programar la API de Autoridad de certificación privada de AWS.

Tanto el equipo de GetCertificateAuthorityCsrDescribeCertificateAuthorityAuditReportoperaciones como GetCertificateel de apoyo a los camareros. Puede usar las listas de espera para controlar la progresión del código en función de la presencia o el estado de determinados recursos. Para obtener más información, consulte los siguientes temas, así como Waiters AWS SDK for Java en el blog para AWSdesarrolladores.

Matter 1.2, publicado en octubre de 2023, admite la revocación del DAC mediante listas de revocación de certificados (CRL). Para ayudarle a cumplir con el estándar Matter actual, al activar la revocación de la CRL para las CA que emiten certificados Matter, en el CrlConfiguration objeto, en la estructura, establecido en. CrlDistributionPointExtensionConfiguration OmitExtension true

Por lo general, las CA incorporan el punto de distribución de la CRL (CDP) en los certificados que emiten para que las partes que confían en ellos y realizan la validación de la cadena de certificados puedan obtener la CRL y comprobar el estado del certificado. En Matter, el URI del CDP no se escribe en los certificados. En su lugar, los usuarios obtienen los CDP del registro de cumplimiento distribuido de Matter (DCL), el almacén de datos de Matter de confianza. Debe cargar el URI del CDP en la DCL de Matter para poder detectarlo al validar los DAC. Para obtener más información sobre cómo determinar el URI del CDP, consulte. Determinar el URI del punto de distribución CRL (CDP) Para obtener más información sobre Matter, consulte la documentación de Matter DCL.

Temas

• Activar una autoridad de certificación de productos (PAA)
• Activar un intermedio de certificación de producto (PAI)
• Crear un certificado de atestación de dispositivos (DAC)
• Active una CA raíz para los certificados operativos de nodo (NOC).
• Activar una CA subordinada para los certificados operativos de nodo (NOC)
• Crear un certificado operativo de nodo (NOC)