Matter डिवाइस के टेस्ट सर्टिफ़िकेट बनाएं

डेवलपमेंट की कुछ स्थितियां, जैसे कि OTA टेस्टिंग की वजह से नॉन-प्रोडक्शन मैटर के सर्टिफ़िकेट.

डिवाइस के ओटीए सॉफ़्टवेयर के साथ-साथ Google के नेटवर्क की कुछ सुविधाएं अपडेट, टेस्ट वीआईडी/पीआईडी का इस्तेमाल करके नहीं किए जा सकते.

इस गाइड में, बिना प्रोडक्शन के वीडियो बनाने और उनकी पुष्टि करने का तरीका बताया गया है जांच में इस्तेमाल करने के लिए Matter सर्टिफ़िकेट. किस तरह के हैं सर्टिफ़िकेट:

  1. सर्टिफ़िकेट का एलान (सीडी)
  2. प्रॉडक्ट को प्रमाणित करने से जुड़ा इंटरमीडिएट सर्टिफ़िकेट (PAI)
  3. डिवाइस को प्रमाणित करने का सर्टिफ़िकेट (DAC)

कमीशन की प्रोसेस के दौरान, Matter से सर्टिफ़ाइड होना चाहिए डिवाइस को खुद पुष्टि करनी होगी, ताकि यह साबित किया जा सके कि यह एक असली Matter-सर्टिफ़ाइड प्रॉडक्ट है. क्रेडेंशियल पुष्टि करने के लिए, Matter डिवाइसों ने इस्तेमाल किया इसमें शामिल हैं:

  1. प्रमाणित करने वाली कुंजी का जोड़ा
  2. सर्टिफ़िकेट चेन

डिवाइस को प्रमाणित करने का सर्टिफ़िकेट (DAC), सर्टिफ़िकेट का पहला लिंक है कई स्टोर हैं और प्रॉडक्ट को प्रमाणित करने वाले इंटरमीडिएट सर्टिफ़िकेट से इसकी पुष्टि की जाती है (पीएआई), इसकी पुष्टि प्रॉडक्ट प्रमाणित करने वाली संस्था ने की है. (पीएए).

सर्टिफ़िकेट उसी समय साइन किए जाते हैं जिस समय पुष्टि करने वाली कुंजी का जोड़ा होता है जनरेट किए जाते हैं और सर्टिफ़िकेट अथॉरिटी की निजी कुंजी का इस्तेमाल करके हस्ताक्षर किए जाते हैं ऊपर दिए गए लेवल पर, भरोसा जीतने में मदद मिलती है. इसलिए, DAC सर्टिफ़िकेट पर PAI कुंजी से हस्ताक्षर किए जाते हैं और PAI सर्टिफ़िकेट पर . कंपनी का सबसे अहम हिस्सा होने की वजह से, PAA सर्टिफ़िकेट खुद हस्ताक्षर किए जाते हैं. ट्रस्ट की यह चेन एक फ़ेडरेटेड पीएए स्ट्रक्चर बनाती है, जिसे डिस्ट्रिब्यूटेड कंप्लायंस लेजर (डीसीएल).

प्रमाणित करने की प्रक्रिया और सर्टिफ़िकेशन के एलान (सीडी) के बारे में ज़्यादा जानकारी इनसे संपर्क करें प्रमाणित करने वाले अतिरिक्त दस्तावेज़ और मैसेज शामिल हैं.

Matter SDK टूल इंस्टॉल करें

ये निर्देश मानते हैं कि आपके पास Matter SDK टूल. कृपया यहां दिए गए दस्तावेज़ देखें GitHub या इसके लिए Matter का इस्तेमाल शुरू करें देखें ज़्यादा जानकारी देखें.

अगर हेक्सडंप यूटिलिटी xxd नहीं है, तो उसे इंस्टॉल करें. यह टूल काम का है का इस्तेमाल करें:

sudo apt-get install xxd

बिल्ड chip-cert

  1. पक्का करें कि आपके SDK टूल का नया वर्शन इस्तेमाल किया जा रहा हो. ये प्रक्रियाएं v1.0-branch ब्रांच पर, GitHub SHA 0b17bce8 पर टेस्ट किया गया:

    $ cd connectedhomeip
    $ git checkout v1.0-branch
    $ git pull
    
  2. बिल्ड chip-cert, जो ऐसा टूल है जिसका इस्तेमाल इन पर कई कामों में किया जाता है Matter डिवाइसों के लिए क्रेडेंशियल:

    1. बिल्ड कॉन्फ़िगर करें:

      $ cd src/credentials
      $ source ../../scripts/activate.sh
      $ gn gen out
      

      gn आउटपुट का उदाहरण:

      Done. Made 5774 targets from 289 files in 658ms
      
    2. बिल्ड चलाएं:

      $ ninja -C out
      

      ninja आउटपुट का उदाहरण:

      ninja: Entering directory `out'
      [2000/2000] stamp obj/default.stamp
      

अपने सर्टिफ़िकेट को मिंट करें

अपने कस्टम वीआईडी/पीआईडी को एनवायरमेंट वैरिएबल के तौर पर एक्सपोर्ट करें. इससे ये इवेंट कम हो पाएंगे आपके कमांड आर्ग्युमेंट में बदलाव करते समय, क्लर्क की गड़बड़ी:

$ cd ../..
$ export VID=hexVendorId
$ export PID=hexProductId

सीडी जनरेट करें

  1. chip-cert का इस्तेमाल करके सीडी जनरेट करें. फ़िलहाल, कमिश्नर सिर्फ़ कि वीआईडी और पीआईडी, डिवाइस से बिना अनुमति के सार्वजनिक किए गए डेटा से मेल खाते हों: बुनियादी जानकारी वाला क्लस्टर, DAC, और DAC ऑरिजिन (जब वह मौजूद होता है). आप छोड़ सकते हैं अन्य फ़ील्ड में कोई बदलाव नहीं हुआ है:

    $ src/credentials/out/chip-cert gen-cd \
      --key credentials/test/certification-declaration/Chip-Test-CD-Signing-Key.pem \
      --cert credentials/test/certification-declaration/Chip-Test-CD-Signing-Cert.pem \
      --out credentials/test/certification-declaration/Chip-Test-CD-${VID}-${PID}.der \
      --format-version "1" \
      --vendor-id "${VID}" \
      --product-id "${PID}" \
      --device-type-id "0x1234" \
      --certificate-id "ZIG20141ZB330001-24" \
      --security-level "0" \
      --security-info "0" \
      --version-number "9876" \
      --certification-type "0"
    
  2. सीडी की पुष्टि करें. पक्का करें कि इसमें आपका वीआईडी/पीआईडी (दशमलव फ़ॉर्मैट में) शामिल हो:

    $ src/credentials/out/chip-cert print-cd credentials/test/certification-declaration/Chip-Test-CD-${VID}-${PID}.der
    

    आउटपुट का उदाहरण:

    SignerKeyId value: hex:62FA823359ACFAA9963E1CFA140ADDF504F37160
    0x01, tag[Anonymous]: 0xffffffff, type: Structure (0x15), container:
    0x04,     tag[Context Specific]: 0x0, type: Unsigned Fixed Point (0x04), value: 1
    0x08,     tag[Context Specific]: 0x1, type: Unsigned Fixed Point (0x04), value: XXXXX // <- VID
    0x0A,     tag[Context Specific]: 0x2, type: Array (0x16), container:
    0x0D,         tag[Anonymous]: 0xffffffff, type: Unsigned Fixed Point (0x04), value: XXXXX // <- PID
    0x12,     tag[Context Specific]: 0x3, type: Unsigned Fixed Point (0x04), value: 4660
    0x15,     tag[Context Specific]: 0x4, type: UTF-8 String (0x0c), length: 19, value: "ZIG20141ZB330001-24"
    0x2B,     tag[Context Specific]: 0x5, type: Unsigned Fixed Point (0x04), value: 0
    0x2E,     tag[Context Specific]: 0x6,type: Unsigned Fixed Point (0x04), value: 0
    0x32,     tag[Context Specific]: 0x7, type: Unsigned Fixed Point (0x04), value: 39030
    0x35,     tag[Context Specific]: 0x8, type: Unsigned Fixed Point (0x04), value: 0
    

पीएआई और डीएसी जनरेट करना

इस उदाहरण में, हम Matter के टेस्ट प्रॉडक्ट का इस्तेमाल करेंगे प्रमाणित करने वाली संस्था (पीएए) का सर्टिफ़िकेट और साइनिंग पासकोड Chip-Test-PAA-NoVID हमारे रूट सर्टिफ़िकेट के तौर पर सबमिट किया जाएगा. हम अपना PAI जनरेट करने के लिए, इसका इस्तेमाल रूट सीए के तौर पर करेंगे और DAC.

  1. पीएए का इस्तेमाल करके पीएआई जनरेट करें. आपके पास पीआईडी को शामिल करने का विकल्प भी है पीएआई में जानकारी उपलब्ध करा सकती है, लेकिन इसे हटा देने से आपको टेस्टिंग हो रही है. अगर आपको अतिरिक्त पीआईडी के लिए डीएसी की ज़रूरत है, तो DAC जेनरेशन का चरण:

    $ src/credentials/out/chip-cert gen-att-cert --type i \
      --subject-cn "Matter Test PAI" \
      --subject-vid "${VID}" \
      --valid-from "2021-06-28 14:23:43" \
      --lifetime "4294967295" \
      --ca-key credentials/test/attestation/Chip-Test-PAA-NoVID-Key.pem \
      --ca-cert credentials/test/attestation/Chip-Test-PAA-NoVID-Cert.pem \
      --out-key credentials/test/attestation/"test-PAI-${VID}-key".pem \
      --out credentials/test/attestation/"test-PAI-${VID}-cert".pem
    
  2. पीएआई का इस्तेमाल करके डीएसी जनरेट करें:

    $ src/credentials/out/chip-cert gen-att-cert --type d \
      --subject-cn "Matter Test DAC 0" \
      --subject-vid "${VID}" \
      --subject-pid "${PID}" \
      --valid-from "2021-06-28 14:23:43" \
      --lifetime "4294967295" \
      --ca-key credentials/test/attestation/"test-PAI-${VID}-key".pem \
      --ca-cert credentials/test/attestation/"test-PAI-${VID}-cert".pem \
      --out-key credentials/test/attestation/"test-DAC-${VID}-${PID}-key".pem \
      --out credentials/test/attestation/"test-DAC-${VID}-${PID}-cert".pem
    
  3. DAC, PAI, और PAA चेन की पुष्टि करें. अगर आउटपुट में कोई गड़बड़ी नहीं दिखती, तो इसका मतलब है कि सर्टिफ़िकेट प्रमाणित करने की चेन की पुष्टि हो गई है:

    $ src/credentials/out/chip-cert validate-att-cert \
    --dac credentials/test/attestation/"test-DAC-${VID}-${PID}-cert".pem \
    --pai credentials/test/attestation/"test-PAI-${VID}-cert".pem \
    --paa credentials/test/attestation/Chip-Test-PAA-NoVID-Cert.pem
    
  4. openssl का इस्तेमाल करके, अपने पासकोड की जांच की जा सकती है:

    $ openssl ec -noout -text -in \
      credentials/test/attestation/test-DAC-${VID}-${PID}-key.pem
    

    आउटपुट का उदाहरण:

    read EC key
    Private-Key: (256 bit)
    priv:
        c9:f2:b3:04:b2:db:0d:6f:cd:c6:be:f3:7b:76:8d:
        8c:01:4e:0b:9e:ce:3e:72:49:3c:0e:35:63:7c:6c:
        6c:d6
    pub:
        04:4f:93:ba:3b:bf:63:90:73:98:76:1e:af:87:79:
        11:e6:77:e8:e2:df:a7:49:f1:7c:ac:a8:a6:91:76:
        08:5b:39:ce:6c:72:db:6d:9a:92:b3:ba:05:b0:e8:
        31:a0:bf:36:50:2b:5c:72:55:7f:11:c8:01:ff:3a:
        46:b9:19:60:28
    ASN1 OID: prime256v1
    NIST CURVE: P-256
    
  5. जनरेट किए गए सर्टिफ़िकेट की जांच करने के लिए, openssl का भी इस्तेमाल किया जा सकता है:

    $ openssl x509 -noout -text -in \
      credentials/test/attestation/test-DAC-${VID}-${PID}-cert.pem
    

    आउटपुट का उदाहरण:

    Certificate:
        Data:
            Version: 3 (0x2)
            Serial Number: 2875998130766646679 (0x27e9990fef088d97)
            Signature Algorithm: ecdsa-with-SHA256
            Issuer: CN = Matter Test PAI, 1.3.6.1.4.1.37244.2.1 = hexVendorId
            Validity
                Not Before: Jun 28 14:23:43 2021 GMT
                Not After : Dec 31 23:59:59 9999 GMT
            Subject: CN = Matter Test DAC 0, 1.3.6.1.4.1.37244.2.1 = hexVendorId, 1.3.6.1.4.1.37244.2.2 = hexProductId
            Subject Public Key Info:
                Public Key Algorithm: id-ecPublicKey
                    Public-Key: (256 bit)
                    pub:
                        04:4f:93:ba:3b:bf:63:90:73:98:76:1e:af:87:79:
                        11:e6:77:e8:e2:df:a7:49:f1:7c:ac:a8:a6:91:76:
                        08:5b:39:ce:6c:72:db:6d:9a:92:b3:ba:05:b0:e8:
                        31:a0:bf:36:50:2b:5c:72:55:7f:11:c8:01:ff:3a:
                        46:b9:19:60:28
                    ASN1 OID: prime256v1
                    NIST CURVE: P-256
            X509v3 extensions:
                X509v3 Basic Constraints: critical
                    CA:FALSE
                X509v3 Key Usage: critical
                    Digital Signature
                X509v3 Subject Key Identifier:
                    21:0A:CA:B1:B6:5F:17:65:D8:61:19:73:84:1A:9D:52:81:19:C5:39
                X509v3 Authority Key Identifier:
                    37:7F:24:9A:73:41:4B:16:6E:6A:42:6E:F5:E8:89:FB:75:F8:77:BB
        Signature Algorithm: ecdsa-with-SHA256
        Signature Value:
            30:45:02:20:38:8f:c5:0d:3e:90:95:dd:7d:7c:e9:5a:05:19:
            1f:2d:14:08:a3:d7:0e:b5:15:6d:d3:b0:0b:f7:b8:28:4d:bf:
            02:21:00:d4:05:30:43:a6:05:00:0e:b9:99:0d:34:3d:75:fe:
            d3:c1:4e:73:ff:e7:05:64:7a:62:8d:2d:38:8f:fd:4d:ad
    

PAA

खुद हस्ताक्षर किया हुआ पीएए जनरेट करने के लिए, इसी तरह की प्रोसेस का इस्तेमाल किया जा सकता है. हालांकि, इसके लिए ऐसा करना ज़रूरी है ज़रूरी नहीं है.

इसके बजाय, हमने यहां खुद हस्ताक्षर किए हुए डेवलपमेंट पीएए का इस्तेमाल किया है जिसमें वीआईडी की जानकारी शामिल नहीं होती है.

सीडी जनरेट करने के अन्य उदाहरण देखने के लिए, credentials/test/gen-test-cds.sh पीएए, पीएआई, और डीएसी जनरेट करने के अन्य उदाहरण देखने के लिए, यहां जाएं credentials/test/gen-test-attestation-certs.sh

सर्टिफ़िकेट बदलना

पीएए और पीएआई को बदलना

  1. नीचे दी गई हेल्पर स्क्रिप्ट चलाएं, जो सीएचआईपी सर्टिफ़िकेट टूल (chip-cert) का इस्तेमाल करके, अपने सर्टिफ़िकेट की C-स्टाइल कैटगरी जनरेट करें.

एम्बेड किए जा सकने वाले सर्टिफ़िकेट हेल्पर स्क्रिप्ट डाउनलोड करें

#!/bin/bash

#
# generate-embeddable-certs.sh script
# —----------------------------------
#
# This script generates self-minted DAC and PAI.
# The output may easily be included in your C++ source code.
#

# Edit this information with your paths and certificates
folder="credentials/test/attestation"
chip_cert_tool="src/credentials/out/chip-cert"
cert_file_der="${folder}/test-PAI-${VID}-cert.der"
cert_file_pem="${folder}/test-PAI-${VID}-cert.pem"
key_file_pem="${folder}/test-PAI-${VID}-key.pem"

type="Pai"

printf "namespace chip {\n"
printf "namespace DevelopmentCerts {\n\n"
printf "#if CHIP_DEVICE_CONFIG_DEVICE_PRODUCT_ID == ${PID}\n\n"

printcert() {
  # convert cert to DER
  if [ -f "${cert_file_der}" ]; then
      rm "${cert_file_der}"
  fi
  "${chip_cert_tool}" convert-cert "${cert_file_pem}" "${cert_file_der}" --x509-der

  printf "// ------------------------------------------------------------ \n"
  printf "// ${type} CERTIFICATE ${cert_file_der} \n\n"

  printf "constexpr uint8_t ${type}_Cert_Array[] = {\n"
  less -f "${cert_file_der}" | od -t x1 -An | sed 's/\/,/g' | sed 's/^/   /g'
  printf "};\n\n"
  printf "ByteSpan k${type}Cert = ByteSpan(${type}_Cert_Array);\n\n"

  printf "// ${type} PUBLIC KEY FROM ${key_file_pem} \n\n"

  printf "constexpr uint8_t ${type}_PublicKey_Array[] = {\n"
  openssl ec -text -noout -in "${key_file_pem}" 2>/dev/null | sed '/ASN1 OID/d' | sed '/NIST CURVE/d' | sed -n '/pub:/,$p' | sed '/pub:/d' | sed 's/\([0-9a-fA-F][0-9a-fA-F]\)/0x\1/g' | sed 's/:/, /g'
  printf "};\n\n"
  printf "ByteSpan k${type}PublicKey = ByteSpan(${type}_PublicKey_Array);\n\n"

  printf "// ${type} PRIVATE KEY FROM ${key_file_pem} \n\n"

  printf "constexpr uint8_t ${type}_PrivateKey_Array[] = {\n"
  openssl ec -text -noout -in "${key_file_pem}" 2>/dev/null | sed '/read EC key/d' | sed '/Private-Key/d' | sed '/priv:/d' | sed '/pub:/,$d' | sed 's/\([0-9a-fA-F][0-9a-fA-F]\)/0x\1/g' | sed 's/:/, /g'
  printf "};\n\n"
  printf "ByteSpan k${type}PrivateKey = ByteSpan(${type}_PrivateKey_Array);\n\n"
}

# generates PAI
printcert

type="Dac"
cert_file_der="${folder}/test-DAC-${VID}-${PID}-cert.der"
cert_file_pem="${folder}/test-DAC-${VID}-${PID}-cert.pem"
key_file_pem="${folder}/test-DAC-${VID}-${PID}-key.pem"

# generates DAC
printcert

printf "#endif // CHIP_DEVICE_CONFIG_DEVICE_PRODUCT_ID\n"
printf "} // namespace DevelopmentCerts\n"
printf "} // namespace chip\n"


  1. PAI और DAC आउटपुट की सामग्री को अपने लागू करने के तरीके में कॉपी करें DeviceAttestationCredentialsProvider::GetProductAttestationIntermediateCert.

    प्रोडक्शन डिवाइसों पर, PAI और DAC फ़ैक्ट्री डेटा, जबकि सीडी फ़र्मवेयर में खुद एम्बेड हो.

    1. अगर अभी तक फ़ैक्ट्री डेटा का इस्तेमाल नहीं किया जा रहा है, तो अपने पीएआई का इस्तेमाल करें src/credentials/examples/ExampleDACs.cpp में. ऐसी स्थिति में, आगे जोड़ें इससे आपकी ExampleDACs.cpp फ़ाइल में जनरेट हुआ कोड:

      ByteSpan kDacCert       = ByteSpan(kDevelopmentDAC_Cert_FFF1_801F);
      ByteSpan kDacPrivateKey = ByteSpan(kDevelopmentDAC_PrivateKey_FFF1_801F);
      ByteSpan kDacPublicKey  = ByteSpan(kDevelopmentDAC_PublicKey_FFF1_801F);
      #endif
      } // namespace DevelopmentCerts
      } // namespace chip
      
      /* ------------------------------------------ */
      /* current end-of-file                        */
      /* ------------------------------------------ */
      
      /* ------------------------------------------ */
      /* output of creds-codelab.sh script          */
      /* ------------------------------------------ */
      
      namespace chip {
      namespace DevelopmentCerts {
      
      #if CHIP_DEVICE_CONFIG_DEVICE_PRODUCT_ID == hexProductId
      
      ...
      
      ByteSpan kDacPrivateKey = ByteSpan(Dac_PrivateKey_Array);
      
      #endif // CHIP_DEVICE_CONFIG_DEVICE_PRODUCT_ID
      } // namespace DevelopmentCerts
      } // namespace chip
      
    2. अगर फ़ैक्ट्री डेटा या कस्टम क्रेडेंशियल देने वाली कंपनी का इस्तेमाल किया जा रहा है, तो पक्का करें कि सही जगहों पर क्रेडेंशियल डालें. आप शायद ये करना चाहें अपने प्लैटफ़ॉर्म की खास बातों के लिए, SoC की सेवा देने वाली कंपनी से संपर्क करें.

सीडी बदलें

  1. xxd का इस्तेमाल करके अपनी सीडी फ़ाइल के कॉन्टेंट का टेक्स्ट निकालें:

      $ xxd -i credentials/test/certification-declaration/Chip-Test-CD-${VID}-${PID}.der
    

    आउटपुट का उदाहरण:

      unsigned char credentials_test_certification_declaration_Chip_Test_CD_hexVendorId_hexProductId_der[] = {
        0x30, 0x81, 0xe9, 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x01,
        0x07, 0x02, 0xa0, 0x81, 0xdb, 0x30, 0x81, 0xd8, 0x02, 0x01, 0x03, 0x31,
        0x0d, 0x30, 0x0b, 0x06, 0x09, 0x60, 0x86, 0x48, 0x01, 0x65, 0x03, 0x04,
        0x02, 0x01, 0x30, 0x45, 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d,
        0x01, 0x07, 0x01, 0xa0, 0x38, 0x04, 0x36, 0x15, 0x24, 0x00, 0x01, 0x25,
        0x01, 0xfe, 0xca, 0x36, 0x02, 0x05, 0xce, 0xfa, 0x18, 0x25, 0x03, 0x34,
        0x12, 0x2c, 0x04, 0x13, 0x5a, 0x49, 0x47, 0x32, 0x30, 0x31, 0x34, 0x31,
        0x5a, 0x42, 0x33, 0x33, 0x30, 0x30, 0x30, 0x31, 0x2d, 0x32, 0x34, 0x24,
        0x05, 0x00, 0x24, 0x06, 0x00, 0x25, 0x07, 0x76, 0x98, 0x24, 0x08, 0x00,
        0x18, 0x31, 0x7d, 0x30, 0x7b, 0x02, 0x01, 0x03, 0x80, 0x14, 0x62, 0xfa,
        0x82, 0x33, 0x59, 0xac, 0xfa, 0xa9, 0x96, 0x3e, 0x1c, 0xfa, 0x14, 0x0a,
        0xdd, 0xf5, 0x04, 0xf3, 0x71, 0x60, 0x30, 0x0b, 0x06, 0x09, 0x60, 0x86,
        0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x01, 0x30, 0x0a, 0x06, 0x08, 0x2a,
        0x86, 0x48, 0xce, 0x3d, 0x04, 0x03, 0x02, 0x04, 0x47, 0x30, 0x45, 0x02,
        0x20, 0x53, 0x25, 0x03, 0x2c, 0x96, 0x50, 0xb6, 0x64, 0xf4, 0x18, 0xbf,
        0x99, 0x47, 0xf8, 0x9d, 0xe6, 0xeb, 0x43, 0x94, 0xf1, 0xce, 0xb2, 0x61,
        0x00, 0xe0, 0xf9, 0x89, 0xa8, 0x71, 0x82, 0x02, 0x0a, 0x02, 0x21, 0x00,
        0xea, 0x0a, 0x40, 0xab, 0x87, 0xad, 0x7e, 0x25, 0xe1, 0xa1, 0x6c, 0xb1,
        0x12, 0xfa, 0x86, 0xfe, 0xea, 0x8a, 0xaf, 0x4b, 0xc1, 0xf3, 0x6f, 0x09,
        0x85, 0x46, 0x50, 0xb6, 0xd0, 0x55, 0x40, 0xe2
      };
      unsigned int credentials_test_certification_declaration_Chip_Test_CD_hexVendorId_hexProductId_der_len = 236;
      ```
    
  2. पिछले चरण में निकाले गए टेक्स्ट को, तय करने के लिए इस्तेमाल की गई फ़ाइल में कॉपी करें सीडी को आपके निर्माण में लगा सकते हैं. PAI और DAC के मामले में, यह काम कैसे किया जाता है यह इस बात पर निर्भर करता है कि किस प्लैटफ़ॉर्म पर डेवलप किया जा रहा है.

अगर क्रेडेंशियल के उदाहरणों का इस्तेमाल किया जा रहा है, तो हो सकता है कि आप kCdForAllExamples की सामग्री इसमें है ExampleDACProvider::GetCertificationDeclaration में src/credentials/examples/DeviceAttestationCredsExample.cpp:

    const uint8_t kCdForAllExamples[] = {
            0x30, 0x81, 0xe9, 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x01,
            0x07, 0x02, 0xa0, 0x81, 0xdb, 0x30, 0x81, 0xd8, 0x02, 0x01, 0x03, 0x31,
            0x0d, 0x30, 0x0b, 0x06, 0x09, 0x60, 0x86, 0x48, 0x01, 0x65, 0x03, 0x04,
            0x02, 0x01, 0x30, 0x45, 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d,
            0x01, 0x07, 0x01, 0xa0, 0x38, 0x04, 0x36, 0x15, 0x24, 0x00, 0x01, 0x25,
            0x01, 0xfe, 0xca, 0x36, 0x02, 0x05, 0xce, 0xfa, 0x18, 0x25, 0x03, 0x34,
            0x12, 0x2c, 0x04, 0x13, 0x5a, 0x49, 0x47, 0x32, 0x30, 0x31, 0x34, 0x31,
            0x5a, 0x42, 0x33, 0x33, 0x30, 0x30, 0x30, 0x31, 0x2d, 0x32, 0x34, 0x24,
            0x05, 0x00, 0x24, 0x06, 0x00, 0x25, 0x07, 0x76, 0x98, 0x24, 0x08, 0x00,
            0x18, 0x31, 0x7d, 0x30, 0x7b, 0x02, 0x01, 0x03, 0x80, 0x14, 0x62, 0xfa,
            0x82, 0x33, 0x59, 0xac, 0xfa, 0xa9, 0x96, 0x3e, 0x1c, 0xfa, 0x14, 0x0a,
            0xdd, 0xf5, 0x04, 0xf3, 0x71, 0x60, 0x30, 0x0b, 0x06, 0x09, 0x60, 0x86,
            0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x01, 0x30, 0x0a, 0x06, 0x08, 0x2a,
            0x86, 0x48, 0xce, 0x3d, 0x04, 0x03, 0x02, 0x04, 0x47, 0x30, 0x45, 0x02,
            0x20, 0x53, 0x25, 0x03, 0x2c, 0x96, 0x50, 0xb6, 0x64, 0xf4, 0x18, 0xbf,
            0x99, 0x47, 0xf8, 0x9d, 0xe6, 0xeb, 0x43, 0x94, 0xf1, 0xce, 0xb2, 0x61,
            0x00, 0xe0, 0xf9, 0x89, 0xa8, 0x71, 0x82, 0x02, 0x0a, 0x02, 0x21, 0x00,
            0xea, 0x0a, 0x40, 0xab, 0x87, 0xad, 0x7e, 0x25, 0xe1, 0xa1, 0x6c, 0xb1,
            0x12, 0xfa, 0x86, 0xfe, 0xea, 0x8a, 0xaf, 0x4b, 0xc1, 0xf3, 0x6f, 0x09,
            0x85, 0x46, 0x50, 0xb6, 0xd0, 0x55, 0x40, 0xe2
        };

टारगेट सेट करें

नए क्रेडेंशियल इस्तेमाल करके टारगेट बनाएं और उसे फ़्लैश करें. यह सेक्शन, प्लैटफ़ॉर्म पर निर्भर करता है. अपना SoC दस्तावेज़ देखें या YouTube TV को उन डिवाइसों पर देखना जिन पर यह काम करता है हमारा वीडियो देखें.

डिवाइस को सेट अप करें

अब किसी मामले को दूसरे डिवाइस से जोड़ें' सेक्शन में बताया गया तरीका अपनाया जा सकता है डिवाइस से अपने Matter डिवाइस को Google Home platform.

chip-tool का इस्तेमाल करके समस्याओं को डीबग करें

chip-tool, यह देखने के लिए एक अहम टूल हो सकता है कि आपका डिवाइस सही है या नहीं सर्टिफ़िकेट. इसे बनाने के लिए:

$ cd examples/chip-tool
$ gn gen out/debug
Done. Made 114 targets from 112 files in 157ms
$ ninja -C out/debug
ninja: Entering directory `out/debug'
$ cd ../..

अतिरिक्त लॉग चालू करने के लिए, जब भी chip-tool चलाएं, तो पक्का करें कि आपने --trace_decode 1 फ़्लैग. इसके अलावा, यह एक अच्छा तरीका है कि आप --paa-trust-store-path फ़्लैग वाली PAA फ़ाइल.

इसलिए, BLE का इस्तेमाल करके Thread डिवाइस को सेट अप करने के लिए, ये काम किए जा सकते हैं:

```
$ examples/chip-tool/out/debug/chip-tool pairing ble-thread 1 \
  hex:Thread_credentials \
  pairing_code \
  discriminator \
  --paa-trust-store-path <path to PAA folder> \
  --trace_decode 1
```

टेस्ट डिवाइसों के मामले में, <PAIRING CODE>, 20202021 है और <DISCRIMINATOR> 3840 है.

अपने Google Nest Hub (2nd gen) से Thread क्रेडेंशियल पाने के लिए, ये काम किए जा सकते हैं चलाएं:

$ adb connect border_router_ip_address
$ adb -e shell ot-ctl dataset active -x
$ adb disconnect

किसी वाई-फ़ाई डिवाइस को चालू करने के लिए, ble-wifi का इस्तेमाल किया जा सकता है:

$ examples/chip-tool/out/debug/chip-tool pairing ble-wifi 1 "SSID" SSID_password pairing_code discriminator