Publicado en: Jan 25, 2024
AWS Private Certificate Authority (AWS Private CA) ahora admite la revocación de los certificados de Matter. Matter es un estándar del sector de dispositivos domésticos inteligentes que ofrece una conectividad sin inconvenientes y segura entre proveedores para dispositivos como bombillas, cerraduras de puertas y dispositivos multimedia. Puede usar AWS Private CA para emitir certificados digitales con el objetivo de identificar los dispositivos de Matter. Matter 1.2 introdujo la compatibilidad con la revocación para los certificados de acreditación de dispositivos (DAC) a fin de mejorar la seguridad del estándar para hogares inteligentes. Con esta nueva compatibilidad con la revocación por parte de AWS Private CA, puede mantener la conformidad de los estándares de Matter sin interrumpir la actividad de las entidades de certificación (CA) de Matter existentes.
AWS Private CA es un servicio de entidades de certificación privado administrado y de alta disponibilidad. Puede usar AWS CloudFormation, la CLI o la API de AWS Private CA para habilitar la revocación basada en la lista de revocación de certificados (CRL) y configurar su CA para omitir la extensión del punto de distribución de la CRL (CDP) en los certificados. Los certificados suelen incluir el punto de distribución de la CRL, para que los clientes puedan recuperar una lista de los certificados revocados. Los clientes de Matter pueden encontrar el punto de distribución de la CRL en un almacén de datos de Matter conocido y confiable. Esto evita la necesidad de que los certificados de Matter incluyan el punto de distribución de la CRL en el propio certificado.
Esta nueva característica está disponible en todas las regiones de AWS en las que está disponible AWS Private CA, incluidas las regiones de AWS GovCloud (EE. UU.). Para crear nuevas CA de Matter, consulte la publicación Matter PKI Compliance Guide. Para obtener más información sobre esta característica, consulte la Guía del usuario. Para empezar, consulte la Guía de introducción.