全部产品
Search

搜索本产品

    Certificate Management Service:FAQ tentang sertifikat privat

    文档中心

    Certificate Management Service:FAQ tentang sertifikat privat

    更新时间:Jun 29, 2025

    Topik ini memberikan jawaban atas beberapa pertanyaan yang sering diajukan mengenai sertifikat privat.

    Jenis sertifikat apa yang digunakan oleh Matter?

    Matter adalah standar baru untuk rumah pintar yang dikelola oleh Connectivity Standards Alliance (CSA). Matter memastikan konektivitas lintas vendor yang mulus dan aman untuk perangkat rumah pintar, seperti sakelar lampu, kunci pintu, dan perangkat media. Semua aplikasi dan perangkat keras yang mendukung Matter dapat terhubung dengan mudah dan mulus untuk koordinasi. Perangkat rumah pintar hanya dapat terhubung ke jaringan rumah pintar Matter setelah Matter melakukan autentikasi dan pemeriksaan keaslian pada perangkat tersebut. Setelah itu, perangkat dapat berkomunikasi dengan perangkat lain yang sesuai dengan Matter. Hal ini membantu memastikan keamanan dan interoperabilitas. Jaringan rumah pintar Matter juga disebut sebagai jaringan fabric.

    Matter mengimplementasikan autentikasi perangkat berdasarkan infrastruktur kunci publik (PKI). Matter menggunakan sertifikat X.509 untuk mengidentifikasi perangkat dan memastikan komunikasi yang aman antar perangkat. Matter menggunakan jenis sertifikat berikut:

    • Sertifikat Device Attestation (DAC). DAC diberikan oleh produsen perangkat untuk secara unik mengidentifikasi vendor perangkat dan tipe produk. Jika perangkat Matter menggunakan DAC, Anda dapat menggunakan rantai sertifikat DAC untuk memeriksa apakah perangkat tersebut disediakan oleh vendor yang tertera pada kemasan perangkat.

      DAC diterbitkan oleh otoritas sertifikat (CA) atau Product Attestation Authorities (PAA). Jika pengembang ingin meluncurkan perangkat yang diautentikasi oleh Matter, pengembang harus memperoleh DAC untuk setiap perangkat. Alibaba Cloud Certificate Management Service menyediakan Private Certificate Authority (PCA) yang dapat membantu Anda membangun sistem sertifikat PKI untuk memenuhi persyaratan Matter.

    • Sertifikat Node Operational Certificate (NOC) diterbitkan oleh administrator Matter selama proses komisioning. NOC digunakan untuk mengautentikasi identitas perangkat lain dan memastikan privasi serta integritas komunikasi data dalam Matter.

    Bagaimana cara menginstal rantai kepercayaan untuk sertifikat privat di Google Chrome?

    Contoh berikut menjelaskan cara mengimpor sertifikat root privat dari Alibaba Cloud.

    1. Lakukan langkah-langkah berikut. Salin konten sertifikat root, simpan sertifikat root ke komputer Anda, dan beri nama sertifikat root sebagai root.crt.

      1. Masuk ke Konsol Layanan Manajemen Sertifikat.

      2. Di panel navigasi sebelah kiri, pilih Certificate Management > PCA Certificate Management. Di halaman PCA Certificate Management, pilih wilayah tempat PCA Anda berada.

      3. Di tab CA Privat, temukan sertifikat root yang ingin Anda impor dan klik image > Details di kolom Actions.

      4. Di panel Details, salin konten sertifikat root, simpan sertifikat root ke komputer Anda, dan beri nama sertifikat root sebagai root.crt.

    2. Instal sertifikat root CA di browser Anda. Lokasi untuk menginstal sertifikat bervariasi tergantung pada browser. Dalam contoh berikut, Google Chrome digunakan.

      1. Buka Google Chrome. Di sisi kanan bilah navigasi atas, klik image > Settings.

      2. Di halaman Settings, klik Privacy and Security dan pilih Security.

      3. Di bagian Advanced halaman Security, klik Manage certificates.

        image

      4. Di tab Trusted Root Certificate Authority, klik Import dan impor sertifikat root root.crt sesuai petunjuk.

    Berapa periode validitas sertifikat privat dan CA privat?

    • Sertifikat privat:

      • Jika durasi langganan PCA Anda kurang dari 1 tahun, periode validitas sertifikat privat yang diterbitkan dari CA privat Anda tidak boleh melebihi durasi langganan PCA Anda. Misalnya, jika durasi langganan PCA Anda adalah 1 bulan, periode validitas maksimum sertifikat privat yang diterbitkan dari CA privat Anda adalah 31 hari. Jika Anda ingin memperpanjang periode validitas sertifikat privat, Anda harus memperpanjang CA privat Anda. Untuk informasi lebih lanjut, lihat Penagihan PCA.

      • Jika durasi langganan PCA Anda lebih besar dari atau sama dengan 1 tahun, Anda dapat menetapkan periode validitas sertifikat privat yang diterbitkan dari CA intermediate privat Anda antara 1 tahun hingga 100 tahun.

    • CA privat:

      • Jika durasi langganan CA root privat kurang dari 1 tahun, Anda dapat menetapkan periode validitas CA root privat hingga 20 tahun.

      • Jika durasi langganan CA root privat lebih besar dari atau sama dengan 1 tahun, Anda dapat menetapkan periode validitas CA root privat hingga 100 tahun.

    Jika CA privat kedaluwarsa, CA privat tersebut tidak dapat lagi digunakan untuk menerbitkan sertifikat privat. Sertifikat privat yang diterbitkan sebelum CA privat kedaluwarsa tidak terpengaruh.