用于 Amazon 私有 CA 实现案件证书 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用于 Amazon 私有 CA 实现案件证书

您可以使用 Amazon Private Certificate Authority API来创建符合 Matt er 连接标准的证书。Matter 指定了可提高跨多个工程平台的物联网(IoT)设备安全性和一致性的证书配置。有关 Matter 的更多信息,请参阅 buildwithmatter.com

2023 年 10 月发布的 Matter 1.2 支持使用证书DAC吊销列表 () CRLs 进行吊销。为了帮助您遵守当前 Matter 标准,当您为CAs该发行 Matter 证书启用CRL撤销时,在CrlConfiguration对象中,在CrlDistributionPointExtensionConfiguration结构中,OmitExtensiontrue设置为。

通常,在他们颁CRL发的证书中CAs嵌入 Distribution Point (CDP),以便执行证书链验证的依赖方可以获取证书CRL并检查证书状态。在 Mat CDP URI ter 中,未写入证书。取而代之的是,用户CDPs从 Matter 分布式合规账本 (DCL)(受信任的 Matter 数据存储)中获取。您必须将其上传CDPURI至案件,DCL以便在验证DACs时可以发现该问题。有关确定的更多信息 CDPURI,请参阅确定分CRL发点 (CDP) URI 。有关 Matter 的更多信息,请参阅 Matt DCLer 文档