Veröffentlicht am: Feb 28, 2023
Heute hat die AWS Private Certificate Authority (Private CA) Beispielskripts für das AWS Cloud Development Kit (CDK) und AWS CloudFormation-Stack-Vorlagen veröffentlicht, mit denen Sie Zertifizierungsstellen (CAs) erstellen können, die Matter Device Attestation Certificates (DACs) ausstellen. Matter ist ein neuer Standard für Smart-Home-Sicherheit und Geräte-Interoperabilität. Matter verwendet digitale X.509-Zertifikate, um Geräte zu identifizieren. Matery-Zertifikate können nur von Zertifizierungsstellen ausgestellt werden, die der Matter PKI Certificate Policy (CP) entsprechen. Sie können die Beispiele von AWS CDK und CloudFormation verwenden, um Sie bei der Konfiguration von Matter-kompatiblen Zertifizierungsstellen zu unterstützen. In den Beispielen wird nicht nur die CA, sondern auch die Konfigurations- und Auditinfrastruktur erstellt, die Sie bei der Einhaltung des Matter PKI CP benötigen. Dazu gehören die Rollen und Berechtigungen von AWS Identity and Access Management (IAM), die Protokollkonfiguration und die Aufbewahrungsrichtlinien.
Das Matter PKI CP stellt spezifische Anforderungen für die Trennung von CA-Rollen und die Protokollierung von CA-Vorgängen. Bevor Sie Gerätebescheinigungen ausstellen, müssen Sie der CSA nachweisen, dass Ihre Matter CAs gemäß dem Matter PKI CP betrieben werden. Die heute veröffentlichten Beispiele helfen Ihnen bei der Erstellung von Matter CAs für die Ausgabe von DACs. In den Beispielen werden auch andere AWS-Services wie IAM, AWS CloudTrail, Amazon CloudWatch, Amazon S3 und AWS Backup konfiguriert, um CA-Rollen und Zugriffsrichtlinien sowie die Aufzeichnung und Aufbewahrung von CA-Vorgängen einzurichten. Sie können jetzt Matter CAs bereitstellen und andere AWS-Services einrichten, die Ihnen helfen, die Anforderungen des Matter PKI CP im Rahmen Ihrer Infrastrukturbereitstellungen zu erfüllen.
Laden Sie zunächst die Beispiele von Github herunter. Um mehr darüber zu erfahren, wie Sie AWS Private CA verwenden können, um Matter-konforme CAs zu erstellen und zu betreiben, können Sie den Matter PKI-Kundenleitfaden zur Compliance herunterladen. Um mehr über AWS Private CA zu erfahren, lesen Sie die Servicedokumentation.