Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memecahkan masalah kesalahan sertifikat yang sesuai dengan AWS Private CA Matter
[Standar konektivitas Matter](https://github.com/project-chip/connectedhomeip) menentukan konfigurasi sertifikat yang meningkatkan keamanan dan konsistensi perangkat internet of things (IoT). Sampel Java untuk membuat sertifikat CA root, CA perantara, dan entitas akhir yang sesuai dengan Matter dapat ditemukan di. [Gunakan AWS Private CA untuk mengimplementasikan sertifikat Matter](API-CBR-intro.md)
[Untuk membantu pemecahan masalah, pengembang Matter menyediakan alat verifikasi sertifikat yang disebut chip-cert.](https://github.com/project-chip/connectedhomeip/tree/master/src/tools/chip-cert) Kesalahan yang dilaporkan alat tercantum dalam tabel berikut dengan remediasi.
****
| Kode kesalahan | Arti | Remediasi |
| --- | --- | --- |
| 0x00000305 | `BasicConstraints`,`KeyUsage`, dan `ExtensionKeyUsage` ekstensi harus ditandai kritis. | Pastikan bahwa Anda telah memilih template yang benar untuk kasus penggunaan Anda. |
| 0x00000050 | Ekstensi pengenal kunci otoritas harus ada. | AWS Private CA tidak menyetel ekstensi pengenal kunci otoritas pada sertifikat root. Anda harus menghasilkan AuthorityKeyIdentifier nilai yang dikodekan Base64 menggunakan CSR dan kemudian meneruskannya melalui file. [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html) Untuk informasi selengkapnya, lihat [Aktifkan Root CA untuk Node Operational Certificates (NOC).](JavaApiCBC-ActivateRootCA.md) dan [Aktifkan Otoritas Pengesahan Produk (PAA)](JavaApiCBC-ProductAttestationAuthorityActivation.md). |
| 0x0000004E | Sertifikat kedaluwarsa. | Pastikan sertifikat yang Anda gunakan belum kedaluwarsa. |
| 0x00000014 | Kegagalan validasi rantai sertifikat. | Kesalahan ini mungkin terjadi jika Anda mencoba membuat sertifikat entitas akhir yang sesuai dengan Matter tanpa menggunakan [contoh Java](API-CBR-intro.md) yang disediakan, yang menggunakan AWS Private CA API untuk meneruskan konfigurasi dengan benar. KeyUsage
Secara default, AWS Private CA menghasilkan nilai KeyUsage ekstensi sembilan bit, dengan bit kesembilan menghasilkan byte tambahan. Matter mengabaikan byte ekstra selama konversi format, menyebabkan kegagalan validasi rantai. Namun, [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html)dalam `APIPassthrough` template dapat digunakan untuk mengatur jumlah byte yang tepat dalam `KeyUsage` nilai. Sebagai contoh, lihat [Membuat Node Operational Certificate (NOC)](JavaApiCBC-NodeOperatingCertificate.md).
Jika Anda memodifikasi kode sampel atau menggunakan utilitas X.509 alternatif seperti OpenSSL, Anda perlu melakukan verifikasi manual untuk menghindari kesalahan validasi rantai.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/privateca/latest/userguide/TroubleshootPcaMatter.html) |