使用 AWS 私有 CA API 來實現問題標準(Java 示例) - AWS Private Certificate Authority

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS 私有 CA API 來實現問題標準(Java 示例)

您可以使用 AWS Private Certificate Authority API 建立符合 Mat ter 連線標準的憑證。Matter 指定的憑證組態可改善多個工程平台之物聯網 (IoT) 裝置的安全性和一致性。如需有關物件的詳細資訊,請參閱建置

本節中的 Java 範例會透過傳送 HTTP 要求與服務互動。服務會傳回 HTTP 回應。如需詳細資訊,請參閱 AWS Private Certificate AuthorityAPI 參考

除了 HTTP API,您還可以使用 AWS 開發套件和命令列工具來與 AWS 私有 CA 互動。建議透過 HTTP API 進行。如需詳細資訊,請參閱 Amazon Web Services 適用工具。下列主題說明如何使用 AWS SDK for Java 來程式設計 AWS 私有 CA API。

GetCertificateAuthorityCsr, GetCertificate, 和DescribeCertificateAuthorityAuditReport操作支持服務員. 您可以使用等待程式以根據特定資源的存在或狀態來控制程式碼的進度。如需詳細資訊,請參閱AWS開發人員部落格中的下列主題以及服務。AWS SDK for Java

於 2023 年 10 月發布的事項 1.2 支持使用證書撤銷列表(CRL)的 DAC 撤銷。為了協助您符合目前的 Matter 標準,當您針對核發 Metter 憑證的 CA 啟用 CRL 撤銷時,在CrlDistributionPointExtensionConfiguration結構中的CrlConfiguration物件中,將設定OmitExtension為。true

通常,CA 會將 CRL 發佈點 (CDP) 內嵌在其發行的憑證中,以便執行憑證鏈結驗證的信賴方可以擷取 CRL 並檢查憑證狀態。在「事項」中,CDP URI 不會寫入憑證。相反地,使用者會從「問題分散式合規分類帳」(DCL) (受信任的 Metter 資料存放區) 擷取 CDP。您必須將 CDP URI 上傳至物件 DCL,以便在驗證 DAC 時可以探索它。如需有關決定 CDP URI 的詳細資訊,請參閱決定 CRL 發佈點 (CDP) URI 。如需有關 Matter 的詳細資訊,請參閱 Mat ter DCL 文件

主題