投稿日: Jan 25, 2024
AWS Private Certificate Authority (AWS Private CA) で Matter 証明書の失効がサポートされるようになりました。Matter はスマートホームデバイスの業界標準であり、電球、ドアロック、メディアデバイスなどのデバイスにシームレスで安全なベンダー間接続を提供します。AWS Private CA を使用して、Matter デバイスを識別するためのデジタル証明書を発行できます。Matter 1.2 では、スマートホーム標準のセキュリティを向上させるために、デバイス認証証明書 (DAC) の失効のサポートが導入されました。AWS Private CA からの失効に対するこの新しいサポートにより、既存の Matter 認証局 (CA) に支障をきたすことなく、Matter の標準コンプライアンスを維持できます。
AWS Private CA は、可用性の高いマネージド型プライベート CA サービスです。AWS Private CA API、CLI、または AWS CloudFormation を使用して、証明書失効リスト (CRL) ベースの失効を有効にし、証明書の CRL 配布ポイント (CDP) 拡張機能を除外するように CA を設定できます。通常、証明書には CRL 配布ポイントが含まれているため、クライアントは失効した証明書のリストを取得できます。Matter クライアントは、よく知られた信頼できる Matter データストアで CRL 配布ポイントを見つけることができます。これにより、Matter 証明書自体に CRL 配布ポイントを含める必要がなくなります。
この新機能は、AWS GovCloud (米国) リージョンを含む、AWS Private CA が利用可能なすべての AWS リージョンでご利用いただけます。新しい Matter CA を作成するには、Matter PKI コンプライアンスガイドを参照してください。この機能の詳細については、ユーザーガイドを参照してください。使用を開始するには、入門ガイドを参照してください。