翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Private CA Matter 準拠の証明書エラーのトラブルシューティング
[Matter 接続規格](https://github.com/project-chip/connectedhomeip)は、モノのインターネット (IoT) デバイスのセキュリティと一貫性を向上させる証明書構成を規定しています。Matter 準拠のルート CA、中間 CA、およびエンドエンティティ証明書を作成するための Java サンプルは [を使用して Matter 証明書を実装 AWS Private CA する](API-CBR-intro.md) にあります。
トラブルシューティングに役立つように、Matter 開発者は [chip-cert](https://github.com/project-chip/connectedhomeip/tree/master/src/tools/chip-cert) という証明書検証ツールを提供しています。次の表に、ツールが報告するエラーとその対処方法を示します。
****
| エラーコード | 意味 | 修正 |
| --- | --- | --- |
| 0x00000305 | `BasicConstraints`、`KeyUsage`、`ExtensionKeyUsage` 拡張は「重要」とマークする必要があります。 | ユースケースに適したテンプレートを選択していることを確認してください。 |
| 0x00000050 | 権限キー識別子拡張が存在している必要があります。 | AWS Private CA は、ルート証明書の権限キー識別子拡張を設定しません。CSR を使用して Base64 でエンコードされた AuthorityKeyIdentifier 値を生成し、それを [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html) に渡す必要があります。詳細については、「[ノード運用証明書 (NOC) のルート CA をアクティブ化します。](JavaApiCBC-ActivateRootCA.md)」および「[Product Attestation Authority (PAA) をアクティブ化する](JavaApiCBC-ProductAttestationAuthorityActivation.md)」を参照してください。 |
| 0x0000004E | 証明書の有効期限が切れています。 | 使用する証明書の有効期限が切れていないことを確認してください。 |
| 0x00000014 | 証明書チェーンの検証に失敗しました。 | このエラーは、提供された [Java の例](API-CBR-intro.md)を使用せずに Matter 準拠のエンドエンティティ証明書を作成しようとすると発生する可能性があります。この例では、 AWS Private CA API を使用して適切に設定された KeyUsage を渡します。
デフォルトでは、 は 9 ビットの KeyUsage 拡張値 AWS Private CA を生成し、9 番目のビットは余分なバイトになります。Matter はフォーマット変換中に余分なバイトを無視するため、チェーン検証が失敗します。ただし、`APIPassthrough`テンプレートの [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html) を使用して `KeyUsage` 値の正確なバイト数を設定することはできます。例については、[ノード運用証明書 (NOC) を作成する](JavaApiCBC-NodeOperatingCertificate.md)を参照してください。
サンプルコードを変更したり、OpenSSL などの代替の X.509 ユーティリティを使用する場合は、チェーン検証エラーを回避するために手動で検証を行う必要があります。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/privateca/latest/userguide/TroubleshootPcaMatter.html) |