As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Solucionar erros de certificados compatíveis CA Privada da AWS com o Matter
O [padrão de conectividade Matter](https://github.com/project-chip/connectedhomeip) especifica configurações de certificado que melhoram a segurança e a consistência de dispositivos com Internet das Coisas (IoT). Exemplos Java para criar certificados de CA raiz, de CA intermediária e de entidade final compatíveis com Matter podem ser encontrados em [Use CA privada da AWS para implementar certificados Matter](API-CBR-intro.md).
Para ajudar na solução de problemas, os desenvolvedores do Matter fornecem uma ferramenta de verificação de certificados que se chama [chip-cert](https://github.com/project-chip/connectedhomeip/tree/master/src/tools/chip-cert). Os erros relatados po essa ferramenta estão listados na tabela a seguir, com as respectivas correções.
****
| Código de erro | Significado | Correção |
| --- | --- | --- |
| 0x00000305 | As extensões `BasicConstraints`, `KeyUsage` e `ExtensionKeyUsage` devem ser marcadas como críticas. | Certifique-se de selecionar o modelo correto para o seu caso de uso. |
| 0x00000050 | A extensão do identificador de chave da autoridade deve estar presente. | CA privada da AWS não define a extensão do identificador da chave de autoridade nos certificados raiz. Você deve gerar um AuthorityKeyIdentifier valor codificado em Base64 usando o CSR e, em seguida, passá-lo por um. [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html) Para obter mais informações, consulte [Ative uma CA raiz para certificados operacionais de nós (NOC).](JavaApiCBC-ActivateRootCA.md) e [Ative uma Autoridade de Atestado de Produto (PAA)](JavaApiCBC-ProductAttestationAuthorityActivation.md). |
| 0x0000004E | O certificado está expirado. | Certifique-se de que o certificado em uso não esteja expirado. |
| 0x00000014 | Falha na validação da cadeia de certificados. | Esse erro pode ser encontrado se você tentar criar um certificado de entidade final compatível com o Matter sem usar os [exemplos Java](API-CBR-intro.md) fornecidos, que usam a CA privada da AWS API para passar um certificado configurado corretamente. KeyUsage
Por padrão, CA privada da AWS gera valores de KeyUsage extensão de nove bits, com o nono bit resultando em um byte extra. O Matter ignora esse byte extra durante as conversões de formato, causando falhas na validação da cadeia. No entanto, a [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html)no `APIPassthrough` modelo pode ser usado para definir o número exato de bytes no `KeyUsage` valor. Para ver um exemplo, consulte [Crie um certificado operacional de nó (NOC)](JavaApiCBC-NodeOperatingCertificate.md).
Se você modificar o código de amostra ou usar um utilitário X.509 alternativo, como o OpenSSL, precisará realizar a verificação manual para evitar erros de validação de cadeia.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/privateca/latest/userguide/TroubleshootPcaMatter.html) |