查找教程以了解基本概念,然后开始使用 Amazon Private Certificate Authority(Amazon Private CA)。了解如何使用 Amazon Private CA 帮助您创建和运行符合 Matter 标准的证书颁发机构(CA)。
准备好开始构建自己的私有 CA 了吗?
为智能家居系统采用 Matter 标准?
了解 Amazon Private CA 如何支持 Matter
Amazon 是 Matter 计划的创始成员和主要贡献者,该计划由连接标准联盟管理,旨在以安全和隐私作为关键设计原则,为智能家居系统的设备互操作性制定开放标准。Matter 使用 X.509 数字证书来识别设备。Matter 证书只能由符合 Matter PKI 证书策略(CP)的 CA 颁发。您可以使用 Amazon Private CA 创建与 Matter 一起使用的设备认证证书(DAC)和节点运行证书(NOC)。
Github 上的 Amazon Web Services CDK 和 CloudFormation 示例
Amazon Private CA 含有示例 Amazon Web Services 云开发工具包(CDK)脚本和 Amazon CloudFormation 堆栈模板,可用于帮助您创建签发 Matter DAC 的 CA。您可以使用 Amazon Web Services CDK 和 CloudFormation 示例来帮助您配置符合 2022 年 12 月 19 日批准的 Matter PKI CP 要求的 Matter CA。您不仅可以使用这些示例来构造 CA,也可以使用其帮助创建所需的配置和审计基础架构,以帮助您符合 Matter PKI CP。这包括 Amazon Identity and Access Management(IAM)角色和权限、日志配置和保留策略。要开始使用,请从 Github 下载示例。
要创建 DAC,您需要根据 Matter PKI CP 要求配置和运行设备认证 CA。使用《Matter PKI Compliance Customer Guide》,了解如何使用 Amazon Private CA 帮助您创建和运行设备认证 CA。
