亚马逊AWS官方博客
·
为在 AWS Private CA 中托管的 Matter CA 开启 CRL
💡
原文中文,约6400字,阅读约需16分钟。
📝
内容提要
Matter是智能家居设备之间的开放标准,实现跨厂商连接。使用PKI认证设备,AWS Private CA服务支持Matter标准的CRL,满足Matter PKI证书策略。
🎯
关键要点
- Matter 是一种由连接标准联盟管理的开放标准,用于智能家居设备之间的跨厂商连接。
- Matter 标准使用公钥基础设施(PKI)认证设备,依赖设备认证证书(DAC)和认证声明(CD)进行验证。
- AWS Private CA 服务支持符合 Matter 标准的证书吊销列表(CRL),并满足 Matter PKI 证书策略的要求。
- 创建 Amazon S3 存储桶以存放 CRL 文件,并配置存储桶策略以允许 AWS Private CA 上传 CRL 文件。
- 为 Matter CA 开启 CRL 时,需要通过 AWS Private CA API、CLI 或 CloudFormation 设置特定参数。
- 检查 CRL 是否成功创建,确认 S3 存储桶中生成了相应的 CRL 文件。
- 发布 CRL 文件的 URL 至 Matter DCL,确保 CRL 文件可被访问。
- 执行证书吊销时,需遵循 Matter PKI 证书策略的要求,并使用 AWS CLI 或 Amazon Private CA API 进行操作。
- 生成 CA 的审计报告以查询证书的序列号,并在吊销后检查 CRL 文件的更新情况。
- 本文介绍了如何为 Amazon Private CA 开启符合 Matter 标准的 CRL,以及如何执行证书吊销操作。
➡️
