亚马逊AWS官方博客
·
为在 AWS Private CA 中托管的 Matter CA 开启 CRL
💡
原文中文,约6400字,阅读约需16分钟。
📝
内容提要
Matter是智能家居设备之间的开放标准,实现跨厂商连接。使用PKI认证设备,AWS Private CA服务支持Matter标准的CRL,满足Matter PKI证书策略。
🎯
关键要点
- Matter 是一种由连接标准联盟管理的开放标准,用于智能家居设备之间的跨厂商连接。
- Matter 标准使用公钥基础设施(PKI)认证设备,依赖设备认证证书(DAC)和认证声明(CD)进行验证。
- AWS Private CA 服务支持符合 Matter 标准的证书吊销列表(CRL),并满足 Matter PKI 证书策略的要求。
- 创建 Amazon S3 存储桶以存放 CRL 文件,并配置存储桶策略以允许 AWS Private CA 上传 CRL 文件。
- 为 Matter CA 开启 CRL 时,需要通过 AWS Private CA API、CLI 或 CloudFormation 设置特定参数。
- 检查 CRL 是否成功创建,确认 S3 存储桶中生成了相应的 CRL 文件。
- 发布 CRL 文件的 URL 至 Matter DCL,确保 CRL 文件可被访问。
- 执行证书吊销时,需遵循 Matter PKI 证书策略的要求,并使用 AWS CLI 或 Amazon Private CA API 进行操作。
- 生成 CA 的审计报告以查询证书的序列号,并在吊销后检查 CRL 文件的更新情况。
- 本文介绍了如何为 Amazon Private CA 开启符合 Matter 标准的 CRL,以及如何执行证书吊销操作。
❓
延伸问答
Matter标准是什么?
Matter是一种由连接标准联盟管理的开放标准,用于智能家居设备之间的跨厂商连接。
如何在AWS Private CA中开启CRL?
在AWS Private CA中开启CRL需要创建S3存储桶、配置存储桶策略,并通过AWS CLI或API设置特定参数。
CRL文件的URL如何发布至Matter DCL?
需要将CRL文件的URL发布至Matter DCL,确保URL可被访问,通常通过S3存储桶或自建HTTP服务提供下载。
执行证书吊销时需要遵循哪些要求?
执行证书吊销时需遵循Matter PKI证书策略的要求,并使用AWS CLI或Amazon Private CA API进行操作。
如何检查CRL是否成功创建?
可以在S3存储桶中检查是否生成了名为your-ca-id.crl的文件,通常在执行开启CRL命令后30分钟内可见。
AWS Private CA支持哪些证书吊销的操作?
AWS Private CA支持通过CLI或API对已签发的证书进行吊销操作,并生成CRL文件以更新吊销状态。
➡️
