本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS 私有 CA API 实现 Matter 标准(Java 示例)
您可以使用 AWS Private Certificate Authority API 创建符合 Matter 连接标准
本节中的 Java 示例通过发送 HTTP 请求与该服务进行交互。该服务会返回 HTTP 响应。有关更多信息,请参阅《AWS Private Certificate Authority API 参考》https://docs.aws.amazon.com/privateca/latest/APIReference/。
除了 HTTP API 外,您还可以使用 AWS 开发工具包和命令行工具与 AWS 私有 CA 交互。建议通过 HTTP API 进行此交互。有关更多信息,请参阅用于 Amazon Web Services 的工具
GetCertificateAuthorityCsrGetCertificate、和DescribeCertificateAuthorityAuditReport操作为服务员提供支持。您可以使用 Waiter 根据某些资源的存在性或状态来控制代码的进度。有关更多信息,请参阅以下主题以及AWS开发者博客AWS SDK for Java
2023 年 10 月发布的 Matter 1.2 支持使用证书吊销列表 (CRL) 撤销 DAC。为了帮助您遵守当前 Matter 标准,当您为颁发 Matter 证书的 CA 启用 CRL 撤销时,在CrlConfiguration
对象中,在CrlDistributionPointExtensionConfiguration
结构中,将设置为OmitExtension
。true
通常,CA 会在他们颁发的证书中嵌入 CRL 分发点 (CDP),以便执行证书链验证的依赖方可以获取 CRL 并检查证书状态。在 Matter 中,CDP URI 未写入证书。取而代之的是,用户从受信任的 Matter 数据存储 Matter 分布式合规账本 (DCL) 中获取 CDP。你必须将 CDP URI 上传到 Matter DCL,这样在验证 DAC 时才能发现它。有关确定 CDP URI 的更多信息,请参阅确定 CRL 分发点 (CDP) URI 。有关 Matter 的更多信息,请参阅 Mat ter DCL 文档