Amazon Private CA 现在支持 Matter 证书新功能

Matter 由连接标准联盟（CSA）管理，是一种新的开放标准，旨在为智能家居设备提供无缝、安全的跨供应商连接。 它为不同供应商制造的设备提供了一种通用语言，可以使用 Wi-Fi 和 Thread 无线协议在智能家居网络上进行通信。 Matter 1.0 规范于 2022 年 10 月发布，支持智能家居桥接器和控制器、门锁、HVAC 控制、照明和电气设备、媒体设备、安全和安保传感器以及窗帘和窗帘。 Matter 规范的未来版本将支持其他智能家居设备，例如相机、家用电器、扫地机器人以及电动汽车（EV）充电和能源管理等其他细分市场。

为了帮助实现安全性和互操作性，Matter 要求设备进行认证和真实性检查，然后设备才能加入智能家居网络（称为 Matter 结构）。 Matter 设备的真实性是通过使用称为设备证明证书（DAC）的 X.509 证书来确定的，该证书由设备制造商提供。 当客户购买符合 Matter 标准的智能家居设备并使用智能家居集线器将该设备添加到其 Matter 结构时，集线器会先验证 DAC，然后再允许该设备在智能家居的 Matter 结构上运行。

Matter 要求 DAC 由符合 Matter PKI 证书策略（CP）的设备证明 CA 颁发。 设备供应商可以使用 Amazon Private CA 托管其设备证明 CA。 亚马逊云科技私有证书颁发机构（Amazon Private CA）是一项高度可用的服务，可帮助组织使用私有证书保护其应用程序和设备的安全。 2023 年第一季度，Amazon Private CA 推出了对 Matter 证书的支持，发布了 Matter PKI 合规性客户指南，并发布了开源示例，以帮助客户创建和运营符合 Matter 要求的设备证明 CA。

在最新的功能发布中，Amazon Private CA 现在支持撤销 Matter 证书。 Matter 是智能家居设备的行业标准，可为灯泡、门锁和媒体设备等设备提供无缝且安全的跨供应商连接。 您可以使用 Amazon Private CA 颁发数字证书来识别 Matter 设备。 Matter 1.2 引入了对 DAC 的撤销支持，以提高智能家居标准的安全性。 借助对 Amazon Private CA 撤销的新支持，您可以保持 Matter 标准合规性，而不会对现有 Matter 证书颁发机构（CA）造成任何干扰。

Amazon Private CA 是一项高度可用的托管私有 CA 服务。 您可以使用 Amazon Private CA API、CLI 或 Amazon CloudFormation 启用基于证书吊销列表（CRL）的吊销，并将您的 CA 配置为忽略证书中的 CRL 分发点（CDP）扩展。 证书通常包含 CRL 分发点，以便客户端可以检索已撤销证书的列表。 Matter 客户端可以在知名的可信 Matter 数据存储中找到 CRL 分发点。 这避免了 Matter 证书需要在证书本身中包含 CRL 分发点。

这项新功能已在所有提供 Amazon Private CA 的亚马逊云科技区域推出。

• 要创建新的 Matter CA，请参阅 Matter PKI 合规指南：

  https://d1.awsstatic.com/whitepapers/compliance/matter-pki-compliance-guide.pdf

• 要了解有关此功能的更多信息，请参阅用户指南：

  https://docs.aws.amazon.com/privateca/latest/userguide/API-CBR-intro.html

• 要开始使用，请参阅入门指南：

  https://aws.amazon.com/private-ca/getting-started/

星标不迷路，开发更极速！

关注后记得星标「亚马逊云开发者」

听说，点完下面4个按钮

就不会碰到bug了！