AWS Private CA API를 사용하여 Matter 표준 구현하기(Java 예제)

AWS Private Certificate Authority API를 사용하여 Matter 연결 표준을 준수하는 인증서를 생성할 수 있습니다. Matter는 여러 엔지니어링 플랫폼에서 사물 인터넷(IoT) 장치의 보안 및 일관성을 개선하는 인증서 구성을 지정합니다. Matter에 대한 자세한 내용은 buildwithmatter.com을 참조하세요.

이 섹션의 Java 예제는 HTTP 요청을 전송하여 서비스와 상호 작용합니다. 이 서비스는 HTTP 응답을 반환합니다. 자세한 내용은 AWS Private Certificate Authority API 참조를 참조하세요.

HTTP API 외에도 AWS SDK 및 명령줄 도구를 사용하여 AWS Private CA와 상호 작용할 수 있습니다. HTTP API보다 이 방법을 사용하는 것이 좋습니다. 자세한 내용은 Amazon Web Services용 도구를 참조하십시오. 다음 주제에서는 AWS SDK for Java를 사용하여 AWS Private CA API를 프로그래밍하는 방법을 보여 줍니다.

GetCertificateAuthorityCsr, GetCertificate, 및 DescribeCertificateAuthorityAuditReport작업은 웨이터를 지원합니다. waiter를 사용하여 특정 리소스의 존재 여부 또는 상태에 따라 코드의 진행을 제어 할 수 있습니다. 자세한 내용은 다음 항목과 개발자 블로그의 Waiters를 AWS SDK for Java 참조하십시오. AWS

2023년 10월에 출시된 Matter 1.2는 인증서 취소 목록 (CRL) 을 사용한 DAC 해지를 지원합니다. 현재 Matter 표준을 준수할 수 있도록 Matter 인증서를 발급하는 CA에 대해 CRL 취소를 활성화할 때 객체, 구조에서 로 설정합니다. CrlConfiguration CrlDistributionPointExtensionConfiguration OmitExtension true

일반적으로 CA는 발급한 인증서에 CDP (CRL 배포 지점) 를 내장하여 인증서 체인 검증을 수행하는 신뢰 당사자가 CRL을 가져와 인증서 상태를 확인할 수 있도록 합니다. Matter에서는 CDP URI가 인증서에 기록되지 않습니다. 대신 사용자는 신뢰할 수 있는 Matter 데이터 저장소인 Matter 분산 규정 준수 원장 (DCL) 에서 CDP를 가져옵니다. DAC를 검증할 때 CDP URI를 검색할 수 있도록 Matter DCL에 CDP URI를 업로드해야 합니다. CDP URI 결정에 대한 자세한 내용은 을 참조하십시오. CRL 배포 지점 (CDP) URI 결정 Matter에 대한 자세한 내용은 Matter DCL 설명서를 참조하십시오.

주제

• 제품 인증 기관 (PAA) 활성화
• 제품 인증 중급 (PAI) 활성화
• 장치 증명 인증서 (DAC) 생성
• 노드 운영 인증서 (NOC) 용 루트 CA를 활성화합니다.
• 노드 운영 인증서 (NOC) 용 하위 CA 활성화
• 노드 운영 인증서 (NOC) 생성