发布于: Jan 25, 2024
AWS Private Certificate Authority (AWS Private CA) 现在支持吊销 Matter 证书。Matter 是智能家居设备的行业标准,可为灯泡、门锁和媒体设备等设备提供无缝、安全的跨供应商连接。您可以使用 AWS Private CA 颁发数字证书来识别 Matter 设备。Matter 1.2 引入了对设备认证证书 (DAC) 的吊销支持,以提高智能家居标准的安全性。借助 AWS Private CA 提供的对吊销的新支持,您可以在不中断现有 Matter 证书颁发机构 (CA) 的情况下保持 Matter 标准合规性。
AWS Private CA 是一项高度可用的托管式私有 CA 服务。您可以使用 AWS Private CA API、CLI 或 AWS CloudFormation 启用基于证书吊销列表 (CRL) 的吊销,并将您的 CA 配置为省略证书中的 CRL 分发点 (CDP) 扩展。证书通常包含 CRL 分发点,因此客户端可以检索已吊销的证书列表。Matter 客户端可以在知名的可信 Matter 数据存储中找到 CRL 分发点。这样 Matter 证书本身就无需包含 CRL 分发点。
这项新功能已在提供 AWS Private CA 的所有 AWS 区域推出,包括 AWS GovCloud(美国)区域。要创建新的 Matter CA,请参阅 Matter PKI 合规性指南。要了解有关此功能的更多信息,请参阅用户指南。要开始使用,请参阅入门指南。