物质 PAI
物质 PAI
您专属品牌的中间 CA,隶属于 SSL.com 的 Matter 认证根证书颁发机构。
产品认证中间机构 (PAI) 为设备制造商提供在 SSL.com 经 CSA 授权的 PAA 根证书下拥有自己的中间证书颁发机构。从您的 PAI 颁发的每个 DAC 证书都在证书链中承载着您组织的身份信息。
您自己的 Matter 设备证书中间 CA
Matter 安全模型采用三级证书链: AAP (根 CA,由 SSL.com 等经 CSA 授权的实体运营)→ PAI (中间 CA,按制造商)→ DAC (每个设备唯一的叶子证书)。
当 SSL.com 向您颁发 PAI 证书时,您的组织就成为您产品线的中间 CA。您的公司名称将出现在每台设备的证书链中。
仅DAC(无PAI)
SSL.com PAA → SSL.com PAI → 设备 DAC
您自己的 PAI
SSL.com PAA → 您的 PAI → 设备 DAC
在以下情况下,PAI 是正确的选择……
规模很重要
您的生产规模足够大,因此您自己的中间CA具有战略意义。
品牌识别
在证书链中,您的品牌至关重要,无论是对于企业客户还是监管环境。
多条产品线
您有多条产品线,应该将它们分开。 PKI 层次结构。
直接控制
您希望使用 REST API 通过您自己的系统直接控制 DAC 发行。
主要优点
请求事项 PAI 签发
PAI 证书颁发是一项企业级服务。请联系我们的物联网证书团队,讨论您的设备数量、产品线结构、密钥保管要求以及生产线集成方案。
它是如何运行的?
组织验证
SSL.com 会验证您的组织并确认其资格。
PAI签发
SSL.com 会颁发由 SSL.com 的 CSA 授权的 PAA 根证书签名的 PAI。
钥匙保管
PAI 私钥存储在由 SSL.com 管理的云端 HSM 中。
DAC发行
使用 REST API 从您的 PAI 为每个设备发出 DAC。
事项认证
携带来自您 PAI 的 DAC 的设备符合 Matter 认证要求。
