重温 2024 年亚马逊云科技 re:Invent 的精彩瞬间,一键查看主题演讲及创新讲座的精彩回放

 ✕

开始使用 Amazon Private CA

查找教程以了解基本概念,然后开始使用 Amazon Private Certificate Authority(Amazon Private CA)。了解如何使用 Amazon Private CA 帮助您创建和运行符合 Matter 标准的证书颁发机构(CA)。

准备好开始构建自己的私有 CA 了吗?

步骤 1

开始使用 Amazon Private CA

要开始使用,请导航到 Amazon Web Services 管理控制台中的 Amazon Certificate Manager,然后选择屏幕左侧的 Amazon Private CA。选择“开始使用”以开始创建私有证书颁发机构(CA)。

登录 »
步骤 2

演练 Amazon Private CA

了解如何设置新的私有 CA。

阅读文档 »
步骤 3

了解 CA 层次结构及其重要性

了解 CA 层次结构的重要性,并查看使用 Amazon Private CA 时创建 CA 层次结构的一些既定模式示例。

阅读文档 »

为智能家居系统采用 Matter 标准?

了解 Amazon Private CA 如何支持 Matter

Amazon 是 Matter 计划的创始成员和主要贡献者,该计划由连接标准联盟管理,旨在以安全和隐私作为关键设计原则,为智能家居系统的设备互操作性制定开放标准。Matter 使用 X.509 数字证书来识别设备。Matter 证书只能由符合 Matter PKI 证书策略(CP)的 CA 颁发。您可以使用 Amazon Private CA 创建与 Matter 一起使用的设备认证证书(DAC)和节点运行证书(NOC)。

在常见问题解答中了解更多信息 »

Github 上的 Amazon Web Services CDK 和 CloudFormation 示例

Amazon Private CA 含有示例 Amazon Web Services 云开发工具包(CDK)脚本和 Amazon CloudFormation 堆栈模板,可用于帮助您创建签发 Matter DAC 的 CA。您可以使用 Amazon Web Services CDK 和 CloudFormation 示例来帮助您配置符合 2022 年 12 月 19 日批准的 Matter PKI CP 要求的 Matter CA。您不仅可以使用这些示例来构造 CA,也可以使用其帮助创建所需的配置和审计基础架构,以帮助您符合 Matter PKI CP。这包括 Amazon Identity and Access Management(IAM)角色和权限、日志配置和保留策略。要开始使用,请从 Github 下载示例。

要创建 DAC,您需要根据 Matter PKI CP 要求配置和运行设备认证 CA。使用《Matter PKI Compliance Customer Guide》,了解如何使用 Amazon Private CA 帮助您创建和运行设备认证 CA。

使用 Amazon Private CA API 创建 Matter 证书(Java 示例)
关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域