기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Private CA Matter 준수 인증서 오류 문제 해결 [Matter 연결 표준](https://github.com/project-chip/connectedhomeip)은 사물 인터넷(IoT) 장치의 보안 및 일관성을 개선하는 인증서 구성을 지정합니다. Matter 준수 루트 CA, 중간 CA 및 최종 엔터티 인증서를 만들기 위한 Java 샘플은 [Matter 인증서를 구현 AWS Private CA 하는 데 사용](API-CBR-intro.md)에서 찾을 수 있습니다. 문제 해결을 지원하기 위해 Matter 개발자는 [chip-cert](https://github.com/project-chip/connectedhomeip/tree/master/src/tools/chip-cert)라는 인증서 확인 도구를 제공합니다. 도구가 보고하는 오류는 다음 표에 수정 사항과 함께 나열되어 있습니다. **** | 오류 코드 | 의미 | 문제 해결 | | --- | --- | --- | | 0x00000305 | `BasicConstraints`, `KeyUsage`, 및 `ExtensionKeyUsage` 확장자는 중요로 표시되어야 합니다. | 사용 사례에 맞는 올바른 템플릿을 선택해야 합니다. | | 0x00000050 | 권한 키 식별자 확장이 있어야 합니다. | AWS Private CA 는 루트 인증서에 권한 키 식별자 확장을 설정하지 않습니다. CSR을 사용하여 Base64로 인코딩된 AuthorityKeyIdentifier 값을 생성한 다음 이를 [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html)을 통해 전달해야 합니다. 자세한 내용은 [노드 운영 인증서(NOC)에 대한 루트 CA를 활성화합니다.](JavaApiCBC-ActivateRootCA.md) 및 [제품 인증 기관(PAA) 활성화](JavaApiCBC-ProductAttestationAuthorityActivation.md) 섹션을 참조하세요. | | 0x0000004E | 인증서가 만료되었습니다. | 사용하는 인증서가 만료되지 않았는지 확인하십시오. | | 0x00000014 | 인증서 체인 유효성 검사에 실패했습니다. | API를 사용하여 적절하게 구성된 KeyUsage를 AWS Private CA 전달하는 제공된 [Java 예제](API-CBR-intro.md)를 사용하지 않고 Matter 준수 최종 엔터티 인증서를 생성하려고 하면이 오류가 발생할 수 있습니다. 기본적으로는 9비트 KeyUsage 확장 값을 AWS Private CA 생성하며, 9비트는 추가 바이트를 생성합니다. Matter는 형식 변환 중에 추가 바이트를 무시하므로 체인 유효성 검사에 실패합니다. 하지만 `APIPassthrough` 템플릿의 [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html)을 사용하여 `KeyUsage` 값의 정확한 바이트 수를 설정할 수 있습니다. 예제는 [노드 운영 인증서(NOC) 생성](JavaApiCBC-NodeOperatingCertificate.md) 섹션을 참조하세요. 샘플 코드를 수정하거나 OpenSSL과 같은 대체 X.509 유틸리티를 사용하는 경우 체인 유효성 검사 오류를 방지하려면 수동 검증을 수행해야 합니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/TroubleshootPcaMatter.html) |