Publicado: Jan 25, 2024
A AWS Private Certificate Authority (AWS Private CA) agora oferece suporte à revogação de certificados do Matter. O Matter é um padrão do setor para dispositivos domésticos inteligentes que fornece conectividade perfeita e segura entre fornecedores para dispositivos como lâmpadas, fechaduras e dispositivos de mídia. Você pode usar a AWS Private CA para emitir certificados digitais para identificar dispositivos do Matter. O Matter 1.2 introduziu o suporte à revogação para Device Attestation Certificates (DACs – Certificados de Atestado de Dispositivo) para melhorar a segurança do padrão de casa inteligente. Com esse novo suporte para revogação da AWS Private CA, você pode manter a conformidade com o padrão do Matter sem qualquer interrupção em suas autoridades certificadoras (CAs) atuais do Matter.
A AWS Private CA é um serviço de CA privada gerenciado e altamente disponível. Você pode usar a API da AWS Private CA, a CLI ou o AWS CloudFormation para ativar a revogação baseada na Certificate Revocation List (CRL – Lista de Revogação de Certificados) e configurar sua CA para omitir a extensão do CRL Distribution Point (CDP – Ponto de Distribuição da CRL) nos certificados. Os certificados geralmente incluem o ponto de distribuição da CRL, para que os clientes possam recuperar uma lista de certificados revogados. Os clientes do Matter podem encontrar o ponto de distribuição da CRL em um conhecido armazenamento de dados confiável do Matter. Isso evita a necessidade de os certificados do Matter incluírem o ponto de distribuição da CRL no próprio certificado.
Esse novo atributo está disponível em todas as regiões da AWS nas quais a AWS Private CA é oferecida, incluindo as regiões AWS GovCloud (EUA). Para criar novas CAs do Matter, consulte o Matter PKI Compliance Guide. Para saber mais sobre esse atributo, consulte o guia do usuário. Para começar a usá-lo, consulte o Guia de conceitos básicos.