本文介紹您在使用PCA認證時可能遇到的問題及解決方案。
Matter使用什麼類型的認證?
Matter是一個新型智能家居自動化標準,並由Connectivity Standards Alliance(CSA聯盟)管理。Matter為智能家居裝置(例如電燈開關、門鎖、媒體裝置等)提供無縫且安全的跨供應商串連,即所有支援Matter的App或硬體裝置都可以輕鬆無縫互聯和協同工作。為了確保安全性和互通性,在Matter執行裝置認證和真實性檢查後,智能家居裝置才能加入Matter智能家居網路(也稱為fabric)並與其他Matter裝置通訊。
Matter的裝置認證基於公開金鑰基礎設施(PKI),並使用X.509格式標準數位憑證來識別裝置並保護裝置之間的通訊。Matter使用兩種類型的裝置認證:
裝置認證認證(DAC)是由裝置製造商提供的,用於唯一標識裝置供應商和產品類型的認證。使用者可以通過跟蹤裝置DAC認證的憑證鏈結來確認手中的Matter裝置是否真正來自於裝置封裝上標明的生產廠家。
DAC由受信任的憑證授權單位(CA) 或產品認證機構(PAA)簽發。對於開發人員來說,如需上市Matter認證裝置,首先需要為每個裝置取得Matter的DAC。而阿里雲數位憑證PCA服務可以協助您構建符合Matter要求的PKI認證體系,從而加快Matter認證產品的推出。
節點操作認證(NOC)是由Matter管理員在調試期間頒發的,用於驗證其他裝置的身份,並確保Matter資料通訊的隱私性和完整性。
如何在Google瀏覽器安裝PCA認證信任鏈結
下面以匯入阿里雲PCA服務根憑證為例介紹。
按照下述步驟,複製根憑證內容,並儲存至本地檔案,命名為root.crt。
登入數位憑證管理服務控制台。
在左側導覽列,選擇,在PCA認證管理頁面,選擇PCA服務所在地區。
在私人CA頁簽,定位到目標根憑證,在操作列,選擇
> 詳情。在詳情面板,複製根CA認證內容,在本地儲存為root.crt。
在瀏覽器中安裝根CA認證。不同的瀏覽器認證安裝位置不同,下面以Google瀏覽器為例說明。
開啟Google瀏覽器,在頂部功能表列右側選擇
> 設定。在設定頁面,單擊隱私和安全,並選擇安全。
在安全頁面的進階地區,單擊管理憑證。
在可信任的根憑證授權單位,單擊匯入,並按照頁面認證匯入嚮導,匯入根憑證root.crt。
如何理解私人認證有效期間和私人CA有效期間?
私人認證有效期間:
如果購買的PCA服務時間長度<1年,則私人認證有效期間不能超過您購買的PCA服務的時間長度。例如,您購買了1個月的PCA服務,則可以簽發的認證的最長有效期間不超過31天。如果您需要更長的認證有效期間,建議您通過續約,延長PCA的服務的時間長度。續約操作,請參見私人認證計費說明。
如果購買的子CA服務時間長度≥1年,則簽發的私人認證有效期間可以設定為1~100年。
私人CA有效期間:
如果私人根CA購買時間長度<1年,則根CA有效期間最大可設定為20年。
如果私人根CA購買時間長度≥1年,則根CA有效期間最大可設定為100年。
如果私人CA到期,則不能簽發私人認證,對於未到期的私人認證則不影響正常使用。