本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对 Amazon Private CA Matter 兼容的证书错误进行故障排除
Matter 连接标准
为了帮助进行故障排除,Matter 开发人员提供了一种名为 chip-cert
错误代码 | 含义 | 修复 |
---|---|---|
0x00000305 |
|
确保为使用案例选择正确的模板。 |
0x00000050 |
必须存在授权密钥标识符扩展。 |
Amazon 私有 CA 不在根证书上设置授权密钥标识符扩展名。必须使用生成一个 Base64 编码的AuthorityKeyIdentifier 值,CSR然后将其传递给。CustomExtension有关更多信息,请参阅激活节点操作证书的根 CA (NOC)。 和激活产品认证机构 () PAA。 |
0x0000004E | 证书已过期。 | 确保您使用的证书未过期。 |
0x00000014 | 证书链验证失败。 |
如果您在未使用所提供的 Java 示例的情况下尝试创建符合 Matter 的最终实体证书,则可能会遇到此错误,这些示例使用 Amazon 私有 CA API来传递正确配置的。 KeyUsage 默认情况下, Amazon 私有 CA 生成九位 KeyUsage 扩展值,第九位生成一个额外的字节。在格式转换期间,Matter 会忽略额外的字节,导致链验证失败。但是, 如果您修改示例代码或使用其他的 X.509 实用程序(例如 Open)SSL,则需要进行手动验证以避免链验证错误。 验证转换是否无损
|