Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Résoudre les erreurs de certificat AWS CA privée conformes à Matter
La [norme de connectivité Matter](https://github.com/project-chip/connectedhomeip) spécifie les configurations de certificats qui améliorent la sécurité et la cohérence des appareils de l'Internet des objets (IoT). Des exemples Java permettant de créer des certificats d'autorité de certification racine, d'autorité de certification intermédiaire et d'entité finale conformes à Matter sont disponibles à l'adresse. [Autorité de certification privée AWS À utiliser pour implémenter les certificats Matter](API-CBR-intro.md)
Pour faciliter le dépannage, les développeurs de Matter fournissent un outil de vérification des certificats appelé [chip-cert](https://github.com/project-chip/connectedhomeip/tree/master/src/tools/chip-cert). Les erreurs signalées par l'outil sont répertoriées dans le tableau suivant avec les correctifs.
****
| Code d’erreur | Signification | Correction |
| --- | --- | --- |
| 0x00000305 | `BasicConstraints``KeyUsage`, et les `ExtensionKeyUsage` extensions doivent être marquées comme critiques. | Assurez-vous d'avoir sélectionné le bon modèle pour votre cas d'utilisation. |
| 0x00000050 | L'extension de l'identifiant de clé d'autorité doit être présente. | Autorité de certification privée AWS ne définit pas l'extension de l'identifiant de clé d'autorité sur les certificats racine. Vous devez générer une AuthorityKeyIdentifier valeur codée en Base64 à l'aide du CSR, puis la transmettre à un. [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html) Pour plus d’informations, consultez [Activez une autorité de certification racine pour les certificats opérationnels des nœuds (NOC).](JavaApiCBC-ActivateRootCA.md) et [Activer une autorité d'attestation de produit (PAA)](JavaApiCBC-ProductAttestationAuthorityActivation.md). |
| 0x0000004E | Le certificat est expiré. | Assurez-vous que le certificat que vous utilisez n'est pas expiré. |
| 0x00000014 | Échec de validation de la chaîne de certificats. | Cette erreur peut se produire si vous tentez de créer un certificat d'entité finale conforme à Matter sans utiliser les [exemples Java](API-CBR-intro.md) fournis, qui utilisent l' Autorité de certification privée AWS API pour transmettre un certificat correctement configuré. KeyUsage
Par défaut, Autorité de certification privée AWS génère des valeurs d' KeyUsage extension de neuf bits, le neuvième bit générant un octet supplémentaire. Matter ignore l'octet supplémentaire lors des conversions de format, ce qui entraîne des échecs de validation en chaîne. Cependant, un [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html)dans le `APIPassthrough` modèle peut être utilisé pour définir le nombre exact d'octets de la `KeyUsage` valeur. Pour obtenir un exemple, consultez [Création d'un certificat opérationnel de nœud (NOC)](JavaApiCBC-NodeOperatingCertificate.md).
Si vous modifiez l'exemple de code ou utilisez un autre utilitaire X.509 tel qu'OpenSSL, vous devez effectuer une vérification manuelle afin d'éviter les erreurs de validation de chaîne.[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/privateca/latest/userguide/TroubleshootPcaMatter.html) |