を使用して Matter 証明書を実装 AWS Private CA する

AWS Private Certificate Authority API を使用して、Matter 接続標準に準拠した証明書を作成できます。Matter は、複数のエンジニアリングプラットフォームにわたるモノのインターネット (IoT) デバイスのセキュリティと一貫性を向上させる証明書設定を規定しています。Matter の詳細については、「buildwithmatter.com」を参照してください。

Matter 1.2 は、2023 年 10 月にリリースされ、証明書失効リスト (CRLs) を使用した DAC 失効をサポートしています。現在の Matter 標準に準拠しやすくするために、Matter 証明書を発行する CAs の CRL 失効を有効にすると、 CrlConfiguration オブジェクトの CrlDistributionPointExtensionConfiguration構造で OmitExtensionを に設定しますtrue。

通常、CAs発行する証明書に CRL ディストリビューションポイント (CDP) を埋め込み、証明書チェーン検証を実行する証明書利用者が CRL を取得して証明書のステータスを確認できます。Matter では、CDP URI は証明書に書き込まれません。代わりに、ユーザーは信頼できる Matter データストアである Matter Distributed Compliance Ledger (DCL) から CDPs を取得します。CDP URI を Matter DCL にアップロードして、DACs の検証時に検出できるようにする必要があります。CDP URI の決定の詳細については、「」を参照してくださいCRL ディストリビューションポイント (CDP) URI の決定 。Matter の詳細については、Matter DCL ドキュメントを参照してください。

トピック

• 製品認証機関 (PAA) をアクティブ化する

• 製品認証中間 (PAI) をアクティブ化する

• Device Attestation Certificate (DAC) を作成する

• ノード運用証明書 (NOC) のルート CA をアクティブ化します。

• ノード運用証明書 (NOC) の下位 CA をアクティブ化する

• ノード運用証明書 (NOC) を作成する