用于 Amazon 私有 CA 实现案件证书 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用于 Amazon 私有 CA 实现案件证书

您可以使用 Amazon Private Certificate Authority API 创建符合 Matt er 连接标准的证书。Matter 指定了可提高跨多个工程平台的物联网(IoT)设备安全性和一致性的证书配置。有关 Matter 的更多信息,请参阅 buildwithmatter.com

2023 年 10 月发布的 Matter 1.2 支持使用证书吊销列表 () CRLs 撤销 DAC。为了帮助您遵守当前 Matter 标准,当您为 CAs 该颁发的 Matter 证书启用 CRL 撤销时,在CrlConfiguration对象中,在CrlDistributionPointExtensionConfiguration结构中,设置为OmitExtensiontrue

通常,在他们颁发的证书中 CAs 嵌入 CRL 分发点 (CDP),以便执行证书链验证的依赖方可以获取 CRL 并检查证书状态。在 Matter 中,CDP URI 未写入证书。取而代之的是,用户 CDPs 从 Matter 分布式合规账本 (DCL)(可信的 Matter 数据存储)中获取。你必须将 CDP URI 上传到 Matter DCL,这样在验证时才能发现它。 DACs有关确定 CDP URI 的更多信息,请参阅确定 CRL 分发点 (CDP) URI 。有关 Matter 的更多信息,请参阅 Mat ter DCL 文档