게시된 날짜: Jan 25, 2024
이제 AWS Private Certificate Authority(AWS Private CA)는 Matter 인증서에 대한 해지를 지원합니다. Matter는 전구, 도어록 및 미디어 장치와 같은 디바이스에 원활하고 안전한 공급업체 간 연결을 제공하는 스마트 홈 디바이스의 업계 표준입니다. AWS Private CA를 사용하여 Matter 디바이스를 식별하기 위한 디지털 인증서를 발급할 수 있습니다. Matter 1.2는 스마트 홈 표준의 보안 강화를 위해 디바이스 증명 인증서(DAC)에 대한 해지 지원을 도입했습니다. 이 AWS Private CA의 새로운 해지 지원을 통해 기존 Matter 인증 기관(CA)에 영향을 주지 않고도 Matter 표준 규정 준수를 유지할 수 있습니다.
AWS Private CA는 가용성이 뛰어난 관리형 사설 CA 서비스입니다. AWS Private CA API, CLI 또는 AWS CloudFormation을 사용하여 인증서 해지 목록(CRL) 기반 해지를 활성화하고 인증서에서 CRL 배포 지점(CDP) 확장을 생략하도록 CA를 구성할 수 있습니다. 인증서에는 일반적으로 CRL 배포 지점이 포함되므로 클라이언트가 해지된 인증서 목록을 검색할 수 있습니다. Matter 클라이언트는 신뢰할 수 있는 잘 알려진 Matter 데이터 스토어에서 CRL 배포 지점을 찾을 수 있습니다. 이렇게 하면 Matter 인증서가 인증서 자체에 CRL 배포 지점을 포함할 필요가 없습니다.
이 새로운 기능은 AWS GovCloud(미국) 리전을 비롯하여 AWS Private CA가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 새로운 Matter CA를 생성하려면 Matter PKI 규정 준수 가이드를 확인하세요. 이 기능에 대한 자세한 내용은 사용 설명서에서 확인하세요. 시작하려면 시작 안내서로 이동하세요.