本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
疑難排解 AWS Private CA 符合 Matter 標準的憑證錯誤
Matter 連線標準
為了協助疑難排解,Matter 開發人員提供名為 chip-cert
錯誤代碼 | 意義 | 修補 |
---|---|---|
0x00000305 |
|
請確定您已為使用案例選取正確的範本。 |
0x00000050 |
必須存在授權金鑰識別符延伸。 |
AWS 私有 CA 不會在根憑證上設定授權金鑰識別符延伸。您必須使用 產生 Base64-encodedAuthorityKeyIdentifier 值,CSR然後透過 傳遞CustomExtension。如需詳細資訊,請參閱 啟動節點作業憑證的根 CA (NOC)。 和 啟動產品驗證授權單位 () PAA。 |
0x0000004E | 憑證已過期。 | 確保您使用的憑證未過期。 |
0x00000014 | 憑證鏈驗證失敗。 |
如果您嘗試不使用提供的 Java 範例 來建立符合事項的終端實體憑證,而該憑證使用 AWS 私有 CA API傳遞正確設定的 ,則可能會發生此錯誤 KeyUsage。 根據預設, AWS 私有 CA 會產生九位元 KeyUsage 延伸值,第九位元會產生額外的位元組。Matter 會在格式轉換期間忽略額外的位元組,導致鏈驗證失敗。不過, 如果您修改範例程式碼或使用其他 X.509 公用程式,例如 Open SSL,則需要執行手動驗證,以避免鏈驗證錯誤。 驗證轉換是否無失真
|