Publié le: Jan 25, 2024
AWS Private Certificate Authority (AWS Private CA) prend désormais en charge la révocation des certificats Matter. Matter est une norme industrielle pour les appareils domestiques connectés, qui fournit une connectivité interfournisseurs fluide et sécurisée pour des appareils tels que les ampoules, les serrures de porte et les appareils multimédias. Vous pouvez utiliser AWS Private CA pour émettre des certificats numériques permettant d'identifier les appareils Matter. Matter 1.2 a introduit la prise en charge de la révocation des certificats d'attestation d'appareils (DAC) afin d'améliorer la sécurité de la norme de domotique connectée. Grâce à cette nouvelle prise en charge de la révocation depuis AWS Private CA, vous pouvez maintenir la conformité à la norme Matter sans perturber vos autorités de certification (CA) Matter existantes.
AWS Private CA est un service d'autorité de certification (CA) privée gérée et hautement disponible. Vous pouvez utiliser l'API AWS Private CA, l'interface CLI ou AWS CloudFormation pour activer la révocation basée sur la liste de révocation de certificats (CRL) et configurer votre autorité de certification pour omettre l'extension de point de distribution CRL (CDP) dans les certificats. Les certificats incluent généralement le point de distribution CRL, afin que les clients puissent récupérer une liste des certificats révoqués. Les clients de Matter peuvent trouver le point de distribution CRL dans un magasin de données Matter réputé et fiable. Cela évite aux certificats Matter d'inclure le point de distribution CRL dans le certificat lui-même.
Cette nouvelle fonctionnalité est désormais disponible dans toutes les régions AWS où AWS Private CA est proposé, y compris les régions AWS GovCloud (US). Pour créer de nouvelles Matter CA, consultez le Guide de conformité Matter PKI. Pour en savoir plus sur cette fonctionnalité, consultez le guide de l'utilisateur. Pour commencer, consultez le guide de démarrage.