全部产品
Search

搜索本产品

    Certificate Management Service:FAQ sertifikat PCA

    文档中心

    Certificate Management Service:FAQ sertifikat PCA

    更新时间:Jan 21, 2026

    Topik ini menjelaskan masalah umum terkait sertifikat PCA dan menyediakan solusinya.

    Jenis sertifikat apa yang digunakan Matter?

    Matter adalah standar otomasi rumah pintar baru yang dikelola oleh Connectivity Standards Alliance (CSA). Matter menyediakan konektivitas lintas vendor yang mulus dan aman untuk perangkat rumah pintar, seperti sakelar lampu, kunci pintu, dan perangkat media. Artinya, semua aplikasi dan model perangkat yang mendukung Matter dapat saling terhubung dan bekerja sama secara mulus. Untuk memastikan keamanan dan interoperabilitas, perangkat rumah pintar harus lulus pemeriksaan autentikasi perangkat Matter sebelum dapat bergabung ke jaringan rumah pintar Matter—juga dikenal sebagai fabric—dan berkomunikasi dengan perangkat Matter lainnya.

    Otentikasi perangkat Matter didasarkan pada infrastruktur kunci publik (PKI) dan menggunakan sertifikat digital X.509 standar untuk mengidentifikasi perangkat serta mengamankan komunikasi di antara mereka. Matter menggunakan dua jenis sertifikat perangkat:

    • Sertifikat Attestasi Perangkat (Device Attestation Certificate/DAC) disediakan oleh produsen perangkat untuk mengidentifikasi secara unik vendor perangkat dan jenis produk. Anda dapat melacak rantai sertifikat DAC perangkat untuk memastikan bahwa perangkat Matter Anda diproduksi oleh produsen yang tercantum pada kemasannya.

      DAC diterbitkan oleh otoritas sertifikasi (CA) tepercaya atau Otoritas Attestasi Produk (Product Attestation Authority/PAA). Untuk memasarkan perangkat bersertifikasi Matter, pengembang harus terlebih dahulu mendapatkan DAC Matter untuk setiap perangkat. Alibaba Cloud PCA membantu Anda membangun sistem sertifikat PKI yang sesuai dengan standar Matter, sehingga mempercepat peluncuran produk bersertifikasi Matter Anda.

    • Sertifikat Operasional Node (Node Operational Certificate/NOC) diterbitkan oleh administrator Matter selama proses commissioning untuk mengotentikasi identitas perangkat lain serta menjamin privasi dan integritas komunikasi data.

    Bagaimana cara menginstal rantai kepercayaan sertifikat PCA di Google Chrome

    Langkah-langkah berikut menggunakan contoh impor sertifikat root Alibaba Cloud PCA.

    1. Dapatkan konten sertifikat root dari Konsol dan simpan ke file lokal bernama root.crt.

      1. Masuk ke Konsol Certificate Management Service.

      2. Di panel navigasi sebelah kiri, pilih Certificate Management > PCA Certificate Management. Pada halaman PCA Certificate Management, pilih wilayah tempat layanan PCA berada.

      3. Pada tab Private CA, temukan sertifikat root yang ingin Anda gunakan. Di kolom Actions, pilih Details.

      4. Di panel Details, salin konten sertifikat CA root dan simpan secara lokal sebagai root.crt.

    2. Instal sertifikat CA root di browser Anda. Langkah instalasi bervariasi tergantung browser. Prosedur berikut menggunakan Google Chrome sebagai contoh.

      1. Buka Google Chrome. Di pojok kanan atas jendela browser, pilih Notification.

      2. Pada halaman Notification, klik Privacy and Security lalu pilih Security.

      3. Pada halaman Secure, di bagian Advanced, klik Use Certificate Application Repository to Manage Private Certificates.

        image

      4. Pada tab Trusted Root Certification Authorities, klik Upload and Parse File dan ikuti Panduan Impor Sertifikat untuk mengimpor file root.crt.

    Bagaimana saya memahami periode validitas sertifikat pribadi dan CA pribadi?

    • Periode validitas sertifikat pribadi:

      • Jika langganan layanan PCA Anda kurang dari satu tahun, periode validitas sertifikat pribadi tidak boleh melebihi durasi langganan. Misalnya, jika Anda membeli langganan layanan PCA selama 1 bulan, periode validitas maksimum untuk sertifikat yang diterbitkan adalah 31 hari. Jika Anda memerlukan periode validitas sertifikat yang lebih panjang, Anda harus memperpanjang langganan layanan PCA. Untuk informasi lebih lanjut tentang perpanjangan, lihat penagihan sertifikat PCA.

      • Jika durasi langganan untuk layanan CA perantara satu tahun atau lebih, periode validitas sertifikat pribadi yang diterbitkan dapat berkisar antara 1 hingga 100 tahun.

    • Periode validitas CA pribadi:

      • Jika durasi langganan untuk CA root pribadi kurang dari satu tahun, periode validitas maksimum untuk CA root tersebut adalah 20 tahun.

      • Jika durasi langganan untuk CA root pribadi satu tahun atau lebih, periode validitas maksimum untuk CA root tersebut adalah 100 tahun.

    Jika CA pribadi kedaluwarsa, CA tersebut tidak dapat lagi digunakan untuk menerbitkan sertifikat pribadi. Namun, sertifikat yang telah diterbitkan sebelumnya dan belum kedaluwarsa tetap berfungsi.