Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Solucione los errores de los AWS Private CA certificados compatibles con Matter
El [estándar de conectividad Matter](https://github.com/project-chip/connectedhomeip) especifica las configuraciones de certificados que mejoran la seguridad y la coherencia de los dispositivos de Internet de las cosas (IoT). Puede encontrar ejemplos de Java para crear certificados de CA raíz, CA intermedia y entidad final compatibles con Matter en [Se utiliza Autoridad de certificación privada de AWS para implementar los certificados Matter](API-CBR-intro.md).
Para facilitar la solución de problemas, los desarrolladores de Matter proporcionan una herramienta de verificación de certificados llamada [chip-cert](https://github.com/project-chip/connectedhomeip/tree/master/src/tools/chip-cert). Los errores de los que informa la herramienta se enumeran en la tabla siguiente con las correcciones.
****
| Código de error | Significado | Corrección |
| --- | --- | --- |
| 0x00000305 | Las extensiones `BasicConstraints`, `KeyUsage` y `ExtensionKeyUsage` deben marcarse como críticas. | Asegúrese de haber seleccionado la plantilla correcta para su caso de uso. |
| 0x00000050 | La extensión del identificador de clave de autoridad debe estar presente. | Autoridad de certificación privada de AWS no establece la extensión del identificador de clave de autoridad en los certificados raíz. Debe generar un AuthorityKeyIdentifier valor codificado en Base64 mediante la CSR y, a continuación, pasarlo por un. [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html) Para obtener más información, consulte [Active una CA raíz para los certificados operativos de nodo (NOC).](JavaApiCBC-ActivateRootCA.md) y [Activar una autoridad de certificación de productos (PAA)](JavaApiCBC-ProductAttestationAuthorityActivation.md). |
| 0x0000004E | El certificado ha caducado. | Asegúrese de que el certificado que utiliza no haya caducado. |
| 0x00000014 | Error en la validación de la cadena de certificados. | Este error se puede producir si intenta crear un certificado de entidad final compatible con Matter sin utilizar los [ejemplos de Java](API-CBR-intro.md) proporcionados, que utilizan la Autoridad de certificación privada de AWS API para transmitir un certificado configurado correctamente. KeyUsage
De forma predeterminada, Autoridad de certificación privada de AWS genera valores de KeyUsage extensión de nueve bits, y el noveno bit genera un byte adicional. Matter ignora el byte adicional durante las conversiones de formato, lo que provoca errores en la validación de la cadena. Sin embargo, se puede usar a [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html)en la `APIPassthrough` plantilla para establecer el número exacto de bytes del valor. `KeyUsage` Para ver un ejemplo, consulta [Crear un certificado operativo de nodo (NOC)](JavaApiCBC-NodeOperatingCertificate.md).
Si modifica el código de ejemplo o utiliza una utilidad X.509 alternativa, como OpenSSL, debe realizar una verificación manual para evitar errores de validación en cadena.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/privateca/latest/userguide/TroubleshootPcaMatter.html) |