Veröffentlicht am: Jan 25, 2024
Die AWS Private Certificate Authority (AWS Private CA) unterstützt jetzt den Widerruf von Matter-Zertifikaten. Matter ist ein Industriestandard für Smart-Home-Geräte, der eine nahtlose, sichere und herstellerübergreifende Konnektivität für Geräte wie Leuchtmittel, Türverriegelungen und Mediengeräte bietet. Sie können AWS Private CA nutzen, um digitale Zertifikate zur Identifizierung von Matter-Geräten auszustellen. Um die Sicherheit des Smart-Home-Standards zu erhöhen, wurde in Matter 1.2 eine Unterstützung für den Widerruf von Gerätezertifkaten (DACs) eingeführt. Mit dieser neuen Unterstützung für den Widerruf von AWS Private CA können Sie Matter standardkonform erhalten, ohne dass bestehenden Matter-konforme Zertifizierungsstellen (CAs) gestört werden.
AWS Private CA ist eine hochverfügbare, verwaltete private Zertifizierungsstelle. Sie können die AWS Private CA API, CLI oder AWS CloudFormation nutzen, um den auf der Zertifikatssperrliste (CRL) basierenden Widerruf zu aktivieren und Ihre CA so zu konfigurieren, dass die Erweiterung für den CRL-Verteilungspunkt (CDP) in Zertifikaten weggelassen wird. Zertifikate enthalten in der Regel den CRL-Verteilungspunkt, sodass Clients eine Liste der widerrufenen Zertifikate abrufen können. Den CRL-Verteilungspunkt können Clients in einem bekannten vertrauenswürdigen Datenspeicher finden. Damit wird vermieden, dass Matter-Zertifikate den CRL-Verteilungspunkt in das Zertifikat selbst aufnehmen müssen.
Dieses neue Feature ist in allen AWS-Regionen verfügbar, in denen AWS Private CA unterstützt wird, einschließlich der Regionen AWS GovCloud (USA). Im Leitfaden zur Matter-PKI-Compliance finden Sie Informationen zum Erstellen neuer Matter-konformer CAs. Weitere Informationen zu diesem Feature finden Sie im Benutzerhandbuch. Informationen zu den ersten Schritten finden Sie im Handbuch „Erste Schritte“.