发布于: Feb 28, 2023
今天,AWS Private Certificate Authority (Private CA) 发布了示例 AWS 云开发工具包 (CDK) 脚本和 AWS CloudFormation 堆栈模板,以帮助您创建颁发 Matter 设备认证证书 (DAC) 的证书授权 (CA)。Matter 是智能家居安全和设备互操作性的新标准。Matter 使用 X.509 数字证书来标识设备。只有符合 Matter PKI 证书政策 (CP) 的 CA 才能颁发 Matter 证书。您可以使用 AWS CDK 和 CloudFormation 示例来帮助配置符合 Matter 标准的 CA。这些示例不仅构建 CA,还创建帮助您遵守 Matter PKI CP 所需的配置和审计基础结构。这包括 AWS Identity and Access Management (IAM) 角色和权限、日志配置和保留策略。
Matter PKI CP 对分离 CA 角色和保存 CA 操作的记录有具体要求。在颁发设备认证证书之前,您必须向 CSA 提供证据,证明您的 Matter CA 的操作符合 Matter PKI CP。今天发布的示例可帮助您创建用于颁发 DAC 的 Matter CA。这些示例还配置了其他 AWS 服务(如 IAM、AWS CloudTrail、Amazon CloudWatch、Amazon S3 和 AWS Backup),以设置 CA 角色和访问策略,并记录和保留 CA 操作。作为基础结构部署的一部分,您现在可以预置 Matter CA 以及设置其他 AWS 服务,以帮助您满足 Matter PKI CP 的要求。
要开始使用,请从 Github 下载示例。要了解有关如何使用 AWS Private CA 来帮助您创建和操作符合 Matter 标准的 CA 的更多信息,您可以下载 Matter PKI 合规性客户指南。要了解有关 AWS Private CA 的更多信息,请阅读服务文档。