Utilisation de l'Autorité de certification privée AWSAPI pour implémenter le standard Matter (exemples Java)

Vous pouvez utiliser l'AWS Private Certificate AuthorityAPI pour créer des certificats conformes à la norme de connectivité Matter. Matter spécifie des configurations de certificats qui améliorent la sécurité et la cohérence des appareils de l'Internet des objets (IoT) sur plusieurs plateformes d'ingénierie. Pour plus d'informations sur Matter, consultez buildwithmatter.com.

Les exemples Java présentés dans cette section interagissent avec le service en envoyant des requêtes HTTP. Le service renvoie des réponses HTTP. Pour plus d'informations, consultez la section Référence des AWS Private Certificate Authority API.

Outre l'API HTTP, vous pouvez utiliser les kits SDK AWS et les outils de ligne de commande pour interagir avec Autorité de certification privée AWS. Cette dernière méthode est recommandée plutôt que d'utiliser l'API HTTP. Pour plus d'informations, consultez Outils pour Amazon Web Services. Les rubriques suivantes vous montrent comment utiliser AWS SDK for Java pour programmer l'API Autorité de certification privée AWS.

Le GetCertificateAuthorityCsrGetCertificate, et les DescribeCertificateAuthorityAuditReportopérations soutiennent les serveurs. Vous pouvez utiliser des programmes d'attente pour contrôler la progression de votre code en fonction de la présence ou de l'état de certaines ressources. Pour plus d'informations, consultez les rubriques suivantes, ainsi que la section Waiters AWS SDK for Java dans le blog des AWS développeurs.

Matter 1.2, publié en octobre 2023, prend en charge la révocation du DAC à l'aide de listes de révocation de certificats (CRL). Pour vous aider à vous conformer à la norme Matter actuelle, lorsque vous activez la révocation de la CRL pour les autorités de certification qui émettent des certificats Matter, dans l'CrlConfigurationobjet, dans la CrlDistributionPointExtensionConfiguration structure, définis surOmitExtension. true

Généralement, les autorités de certification intègrent le point de distribution CRL (CDP) dans les certificats qu'elles émettent afin que les parties utilisatrices chargées de la validation de la chaîne de certificats puissent récupérer la CRL et vérifier l'état du certificat. Dans Matter, l'URI du CDP n'est pas écrit dans les certificats. Au lieu de cela, les utilisateurs récupèrent les CDP depuis le Matter Distributed Compliance Ledger (DCL), le magasin de données fiable de Matter. Vous devez télécharger l'URI CDP dans le Matter DCL afin qu'il puisse être découvert lors de la validation des DAC. Pour plus d'informations sur la détermination de l'URI CDP, consultezDéterminer l'URI du point de distribution CRL (CDP) . Pour plus d'informations sur Matter, consultez la documentation Matter DCL.

Rubriques

• Activer une autorité d'attestation de produit (PAA)
• Activer un intermédiaire d'attestation de produit (PAI)
• Création d'un certificat d'attestation d'appareil (DAC)
• Activez une autorité de certification racine pour les certificats opérationnels des nœuds (NOC).
• Activer une autorité de certification subordonnée pour les certificats opérationnels des nœuds (NOC)
• Création d'un certificat opérationnel de nœud (NOC)