使用 Amazon 私有 CA API 实现 Matter 标准(Java 示例) - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon 私有 CA API 实现 Matter 标准(Java 示例)

您可以使用 Amazon Private Certificate Authority API 创建符合 Matter 连接标准的证书。Matter 指定了可提高跨多个工程平台的物联网(IoT)设备安全性和一致性的证书配置。有关 Matter 的更多信息,请参阅 buildwithmatter.com

本节中的 Java 示例通过发送 HTTP 请求与该服务进行交互。该服务会返回 HTTP 响应。有关更多信息,请参阅《Amazon Private Certificate Authority API 参考》https://docs.amazonaws.cn/privateca/latest/APIReference/

除了 HTTP API 外,您还可以使用 Amazon 开发工具包和命令行工具与 Amazon 私有 CA 交互。建议通过 HTTP API 进行此交互。有关更多信息,请参阅用于 Amazon Web Services 的工具。以下主题向您演示如何使用 Amazon SDK for Java 为 Amazon 私有 CA API 编程。

GetCertificateAuthorityCsrGetCertificate、和DescribeCertificateAuthorityAuditReport操作为服务员提供支持。您可以使用 Waiter 根据某些资源的存在性或状态来控制代码的进度。有关更多信息,请参阅以下主题以及Amazon开发者博客Amazon SDK for Java中的 “服务员”。

2023 年 10 月发布的 Matter 1.2 支持使用证书吊销列表 (CRL) 撤销 DAC。为了帮助您遵守当前 Matter 标准,当您为颁发 Matter 证书的 CA 启用 CRL 撤销时,在CrlConfiguration对象中,在CrlDistributionPointExtensionConfiguration结构中,将设置为OmitExtensiontrue

通常,CA 会在他们颁发的证书中嵌入 CRL 分发点 (CDP),以便执行证书链验证的依赖方可以获取 CRL 并检查证书状态。在 Matter 中,CDP URI 未写入证书。取而代之的是,用户从受信任的 Matter 数据存储 Matter 分布式合规账本 (DCL) 中获取 CDP。你必须将 CDP URI 上传到 Matter DCL,这样在验证 DAC 时才能发现它。有关确定 CDP URI 的更多信息,请参阅确定 CRL 分发点 (CDP) URI 。有关 Matter 的更多信息,请参阅 Mat ter DCL 文档

主题