Utilizzo dell'CA privata AWSAPI per implementare lo standard Matter (esempi Java)

Puoi utilizzare l'AWS Private Certificate AuthorityAPI per creare certificati conformi allo standard di connettività Matter. Matter specifica configurazioni di certificati che migliorano la sicurezza e la coerenza dei dispositivi Internet of Things (IoT) su più piattaforme di progettazione. Per ulteriori informazioni su Matter, vedere buildwithmatter.com.

Gli esempi Java in questa sezione interagiscono con il servizio inviando richieste HTTP. Il servizio restituisce risposte HTTP. Per ulteriori informazioni, consulta AWS Private Certificate AuthorityAPI Reference.

Oltre all'API HTTP, puoi utilizzare gli SDK AWS e gli strumenti a riga di comando per interagire con CA privata AWS. Questa modalità è consigliata rispetto all'API HTTP. Per ulteriori informazioni, consulta Strumenti per Amazon Web Services. I seguenti argomenti illustrano come utilizzare AWS SDK for Java per programmare l'API CA privata AWS.

I GetCertificateAuthorityCsrcamerieri di supporto DescribeCertificateAuthorityAuditReportalle operazioni e alle operazioni. GetCertificate È possibile utilizzare i waiter per controllare la progressione del codice in base alla presenza o allo stato di determinate risorse. Per ulteriori informazioni, consulta i seguenti argomenti e la sezione dedicata ai camerieri AWS SDK for Java nel blog per sviluppatori. AWS

Matter 1.2, rilasciato nell'ottobre 2023, supporta la revoca del DAC utilizzando gli elenchi di revoca dei certificati (CRL). Per aiutarvi a conformarvi all'attuale standard Matter, quando abilitate la revoca CRL per le CA che emettono certificati Matter, nell'CrlConfigurationoggetto, nella struttura, impostate su. CrlDistributionPointExtensionConfiguration OmitExtension true

In genere, le CA incorporano il CRL Distribution Point (CDP) nei certificati che emettono in modo che le parti che effettuano la convalida della catena di certificati possano recuperare il CRL e verificare lo stato del certificato. In Matter, l'URI CDP non è scritto nei certificati. Invece, gli utenti recuperano i CDP dal Matter Distributed Compliance Ledger (DCL), l'affidabile archivio dati Matter. È necessario caricare l'URI CDP nel Matter DCL in modo che possa essere scoperto durante la convalida dei DAC. Per ulteriori informazioni sulla determinazione dell'URI CDP, vedere. Determinazione dell'URI del punto di distribuzione CRL (CDP) Per ulteriori informazioni su Matter, consulta la documentazione di Matter DCL.

Argomenti

• Attiva un'autorità di attestazione del prodotto (PAA)
• Attiva un PAI (Product Attestation Intermediate)
• Creare un certificato di attestazione del dispositivo (DAC)
• Attiva una CA principale per i certificati operativi dei nodi (NOC).
• Attivazione di una CA subordinata per i certificati operativi dei nodi (NOC)
• Creare un certificato operativo del nodo (NOC)