डेवलपमेंट की कुछ स्थितियां, जैसे कि ओटीए टेस्टिंग की प्रोसेस के लिए, नॉन-प्रोडक्शन मैटर सर्टिफ़िकेट बनाना.
Google के नेटवर्क की कुछ सुविधाओं के साथ-साथ, डिवाइस के ओटीए सॉफ़्टवेयर के अपडेट, टेस्ट वीआईडी/पीआईडी का इस्तेमाल करके नहीं किए जा सकते.
इस गाइड में नॉन-प्रोडक्शन Matter सर्टिफ़िकेट बनाने और उनकी पुष्टि करने का तरीका बताया गया है, ताकि टेस्टिंग में उनका इस्तेमाल किया जा सके. सर्टिफ़िकेट इस तरह के होते हैं:
- सर्टिफ़िकेट का एलान (CD)
- प्रॉडक्ट को प्रमाणित करने से जुड़ा इंटरमीडिएट सर्टिफ़िकेट (पीएआई)
- डिवाइस को प्रमाणित करने का सर्टिफ़िकेट (DAC)
कमीशन की प्रोसेस के दौरान, Matter से सर्टिफ़ाइड डिवाइस को खुद पुष्टि करनी होती है. इससे यह साबित होता है कि वह प्रॉडक्ट, Matter से सर्टिफ़ाइड है. पुष्टि करने के लिए Matter डिवाइस, जिन क्रेडेंशियल का इस्तेमाल करते हैं उनमें ये शामिल हैं:
- प्रमाणित करने वाली कुंजी का जोड़ा
- सर्टिफ़िकेट चेन
डिवाइस को प्रमाणित करने का सर्टिफ़िकेट (DAC), सर्टिफ़िकेट चेन का पहला लिंक है. इसकी पुष्टि, प्रॉडक्ट को पुष्टि करने वाले इंटरमीडिएट सर्टिफ़िकेट (पीएआई) से की जाती है. बाद में, प्रॉडक्ट को प्रमाणित करने वाली संस्था (पीएए) इसकी पुष्टि करती है.
सर्टिफ़िकेट उसी समय हस्ताक्षर किए जाते हैं जब पुष्टि करने वाली कुंजी का जोड़ा जनरेट होता है. साथ ही, ऊपर दिए गए एक लेवल पर मौजूद सर्टिफ़िकेट अथॉरिटी की निजी कुंजी का इस्तेमाल करके उन पर हस्ताक्षर किए जाते हैं. इससे एक भरोसा बनता है. इसलिए, DAC सर्टिफ़िकेट पर PAI कुंजी से हस्ताक्षर किए जाते हैं और PAI सर्टिफ़िकेट पर PAA कुंजी से हस्ताक्षर किए जाते हैं. कंपनी का सबसे अहम हिस्सा होने की वजह से, PAA सर्टिफ़िकेट खुद हस्ताक्षर किए जाते हैं. ट्रस्ट की यह चेन एक फ़ेडरेटेड पीएए स्ट्रक्चर बनाती है. इसे डिस्ट्रिब्यूटेड कंप्लायंस लेजर (डीसीएल) की मदद से सिंक किया जाता है.
प्रमाणित करने की प्रक्रिया और सर्टिफ़िकेट के एलान (सीडी) के बारे में ज़्यादा जानकारी, पुष्टि करने से जुड़े अन्य दस्तावेज़ और मैसेज और मामले की खास जानकारी वाले पेज पर मिल सकती है.
Matter SDK टूल इंस्टॉल करें
इन निर्देशों का पालन करने के लिए, यह मान लिया गया है कि आपके Matter SDK टूल का इंस्टॉल होना ठीक तरह से काम कर रहा है. ज़्यादा जानकारी के लिए, कृपया GitHub पर इसका दस्तावेज़ देखें या Matter का इस्तेमाल शुरू करना देखें.
अगर हेक्सडंप यूटिलिटी xxd नहीं है, तो उसे इंस्टॉल करें. यह टूल, क्रेडेंशियल को सी-स्टाइल फ़ॉर्मैट में प्रिंट करने के लिए मददगार है:
sudo apt-get install xxd
बिल्ड chip-cert
पक्का करें कि आपके SDK टूल का नया वर्शन इस्तेमाल किया जा रहा हो. इन प्रोसेस की जांच
v1.0-branchब्रांच पर, GitHub SHA0b17bce8पर की गई है:$ cd connectedhomeip $ git checkout v1.0-branch $ git pullबिल्ड
chip-cert, जो एक ऐसा टूल है जिसका इस्तेमाल Matter डिवाइस के क्रेडेंशियल पर कई कार्रवाइयों के लिए किया जाता है:बिल्ड कॉन्फ़िगर करें:
$ cd src/credentials $ source ../../scripts/activate.sh $ gn gen outgnआउटपुट का उदाहरण:Done. Made 5774 targets from 289 files in 658msबिल्ड चलाएं:
$ ninja -C outninjaआउटपुट का उदाहरण:ninja: Entering directory `out' [2000/2000] stamp obj/default.stamp
अपने सर्टिफ़िकेट को मिंट करें
अपने कमांड आर्ग्युमेंट में बदलाव करते समय, क्लर्क की गड़बड़ी की संभावना कम करने के लिए, कस्टम वीआईडी/पीआईडी को एनवायरमेंट वैरिएबल के तौर पर एक्सपोर्ट करें:
$ cd ../..
$ export VID=hexVendorId
$ export PID=hexProductId
सीडी जनरेट करें
chip-certका इस्तेमाल करके सीडी जनरेट करें. फ़िलहाल, कमिश्नर सिर्फ़ इस बात की पुष्टि करते हैं कि वीआईडी और पीआईडी, डिवाइस की ओर से बिना अनुमति के सार्वजनिक किए गए डेटा से मेल खाते हैं या नहीं: बेसिक इन्फ़ॉर्मेशन क्लस्टर, डीएसी, और डीएसी ऑरिजिन (जब उसके पास होता है). आप चाहें, तो दूसरे फ़ील्ड में कोई बदलाव न करें:$ src/credentials/out/chip-cert gen-cd \ --key credentials/test/certification-declaration/Chip-Test-CD-Signing-Key.pem \ --cert credentials/test/certification-declaration/Chip-Test-CD-Signing-Cert.pem \ --out credentials/test/certification-declaration/Chip-Test-CD-${VID}-${PID}.der \ --format-version "1" \ --vendor-id "${VID}" \ --product-id "${PID}" \ --device-type-id "0x1234" \ --certificate-id "ZIG20141ZB330001-24" \ --security-level "0" \ --security-info "0" \ --version-number "9876" \ --certification-type "0"सीडी की पुष्टि करें. पक्का करें कि इसमें आपका वीआईडी/पीआईडी (दशमलव फ़ॉर्मैट में) शामिल हो:
$ src/credentials/out/chip-cert print-cd credentials/test/certification-declaration/Chip-Test-CD-${VID}-${PID}.derआउटपुट का उदाहरण:
SignerKeyId value: hex:62FA823359ACFAA9963E1CFA140ADDF504F37160 0x01, tag[Anonymous]: 0xffffffff, type: Structure (0x15), container: 0x04, tag[Context Specific]: 0x0, type: Unsigned Fixed Point (0x04), value: 1 0x08, tag[Context Specific]: 0x1, type: Unsigned Fixed Point (0x04), value: XXXXX // <- VID 0x0A, tag[Context Specific]: 0x2, type: Array (0x16), container: 0x0D, tag[Anonymous]: 0xffffffff, type: Unsigned Fixed Point (0x04), value: XXXXX // <- PID 0x12, tag[Context Specific]: 0x3, type: Unsigned Fixed Point (0x04), value: 4660 0x15, tag[Context Specific]: 0x4, type: UTF-8 String (0x0c), length: 19, value: "ZIG20141ZB330001-24" 0x2B, tag[Context Specific]: 0x5, type: Unsigned Fixed Point (0x04), value: 0 0x2E, tag[Context Specific]: 0x6,type: Unsigned Fixed Point (0x04), value: 0 0x32, tag[Context Specific]: 0x7, type: Unsigned Fixed Point (0x04), value: 39030 0x35, tag[Context Specific]: 0x8, type: Unsigned Fixed Point (0x04), value: 0
पीएआई और डीएसी जनरेट करना
इस उदाहरण में, हम अपने रूट सर्टिफ़िकेट के तौर पर, Matter के'प्रॉडक्ट प्रमाणित करने वाली संस्था' (पीएए) के सर्टिफ़िकेट और साइनिंग पासकोड Chip-Test-PAA-NoVID
का इस्तेमाल करेंगे. हम अपना PAI और DAC जनरेट करने के लिए, इसका इस्तेमाल रूट सीए के रूप में करेंगे.
पीएए का इस्तेमाल करके पीएआई जनरेट करें. आपके पास पीएआई में पीआईडी की जानकारी शामिल करने का विकल्प भी है. हालांकि, इसे हटाने से जांच करने में आसानी होती है. अगर आपको ज़्यादा पीआईडी के लिए डीएसी की ज़रूरत है, तो सिर्फ़ डीएसी जनरेट करने का तरीका अपनाएं:
$ src/credentials/out/chip-cert gen-att-cert --type i \ --subject-cn "Matter Test PAI" \ --subject-vid "${VID}" \ --valid-from "2021-06-28 14:23:43" \ --lifetime "4294967295" \ --ca-key credentials/test/attestation/Chip-Test-PAA-NoVID-Key.pem \ --ca-cert credentials/test/attestation/Chip-Test-PAA-NoVID-Cert.pem \ --out-key credentials/test/attestation/"test-PAI-${VID}-key".pem \ --out credentials/test/attestation/"test-PAI-${VID}-cert".pemपीएआई का इस्तेमाल करके डीएसी जनरेट करें:
$ src/credentials/out/chip-cert gen-att-cert --type d \ --subject-cn "Matter Test DAC 0" \ --subject-vid "${VID}" \ --subject-pid "${PID}" \ --valid-from "2021-06-28 14:23:43" \ --lifetime "4294967295" \ --ca-key credentials/test/attestation/"test-PAI-${VID}-key".pem \ --ca-cert credentials/test/attestation/"test-PAI-${VID}-cert".pem \ --out-key credentials/test/attestation/"test-DAC-${VID}-${PID}-key".pem \ --out credentials/test/attestation/"test-DAC-${VID}-${PID}-cert".pemDAC, PAI, और PAA चेन की पुष्टि करें. अगर आउटपुट में कोई गड़बड़ी नहीं दिखती, तो इसका मतलब है कि सर्टिफ़िकेट को प्रमाणित करने की चेन की पुष्टि हो गई है:
$ src/credentials/out/chip-cert validate-att-cert \ --dac credentials/test/attestation/"test-DAC-${VID}-${PID}-cert".pem \ --pai credentials/test/attestation/"test-PAI-${VID}-cert".pem \ --paa credentials/test/attestation/Chip-Test-PAA-NoVID-Cert.pemopensslका इस्तेमाल करके, अपने पासकोड की जांच की जा सकती है:$ openssl ec -noout -text -in \ credentials/test/attestation/test-DAC-${VID}-${PID}-key.pemआउटपुट का उदाहरण:
read EC key Private-Key: (256 bit) priv: c9:f2:b3:04:b2:db:0d:6f:cd:c6:be:f3:7b:76:8d: 8c:01:4e:0b:9e:ce:3e:72:49:3c:0e:35:63:7c:6c: 6c:d6 pub: 04:4f:93:ba:3b:bf:63:90:73:98:76:1e:af:87:79: 11:e6:77:e8:e2:df:a7:49:f1:7c:ac:a8:a6:91:76: 08:5b:39:ce:6c:72:db:6d:9a:92:b3:ba:05:b0:e8: 31:a0:bf:36:50:2b:5c:72:55:7f:11:c8:01:ff:3a: 46:b9:19:60:28 ASN1 OID: prime256v1 NIST CURVE: P-256जनरेट किए गए सर्टिफ़िकेट की जांच करने के लिए,
opensslका भी इस्तेमाल किया जा सकता है:$ openssl x509 -noout -text -in \ credentials/test/attestation/test-DAC-${VID}-${PID}-cert.pemआउटपुट का उदाहरण:
Certificate: Data: Version: 3 (0x2) Serial Number: 2875998130766646679 (0x27e9990fef088d97) Signature Algorithm: ecdsa-with-SHA256 Issuer: CN = Matter Test PAI, 1.3.6.1.4.1.37244.2.1 = hexVendorId Validity Not Before: Jun 28 14:23:43 2021 GMT Not After : Dec 31 23:59:59 9999 GMT Subject: CN = Matter Test DAC 0, 1.3.6.1.4.1.37244.2.1 = hexVendorId, 1.3.6.1.4.1.37244.2.2 = hexProductId Subject Public Key Info: Public Key Algorithm: id-ecPublicKey Public-Key: (256 bit) pub: 04:4f:93:ba:3b:bf:63:90:73:98:76:1e:af:87:79: 11:e6:77:e8:e2:df:a7:49:f1:7c:ac:a8:a6:91:76: 08:5b:39:ce:6c:72:db:6d:9a:92:b3:ba:05:b0:e8: 31:a0:bf:36:50:2b:5c:72:55:7f:11:c8:01:ff:3a: 46:b9:19:60:28 ASN1 OID: prime256v1 NIST CURVE: P-256 X509v3 extensions: X509v3 Basic Constraints: critical CA:FALSE X509v3 Key Usage: critical Digital Signature X509v3 Subject Key Identifier: 21:0A:CA:B1:B6:5F:17:65:D8:61:19:73:84:1A:9D:52:81:19:C5:39 X509v3 Authority Key Identifier: 37:7F:24:9A:73:41:4B:16:6E:6A:42:6E:F5:E8:89:FB:75:F8:77:BB Signature Algorithm: ecdsa-with-SHA256 Signature Value: 30:45:02:20:38:8f:c5:0d:3e:90:95:dd:7d:7c:e9:5a:05:19: 1f:2d:14:08:a3:d7:0e:b5:15:6d:d3:b0:0b:f7:b8:28:4d:bf: 02:21:00:d4:05:30:43:a6:05:00:0e:b9:99:0d:34:3d:75:fe: d3:c1:4e:73:ff:e7:05:64:7a:62:8d:2d:38:8f:fd:4d:ad
पीएए
खुद हस्ताक्षर किया हुआ पीएए जनरेट करने के लिए भी इसी तरह की प्रोसेस का इस्तेमाल किया जा सकता है. हालांकि, ऐसा करना ज़रूरी नहीं है.
इसके बजाय, हमने यहां खुद हस्ताक्षर किए हुए डेवलपमेंट पीएए का इस्तेमाल किया है जिसमें वीआईडी की जानकारी शामिल नहीं होती.
सीडी जनरेट करने के ज़्यादा उदाहरणों के लिए, credentials/test/gen-test-cds.sh पर जाएं. पीएए, पीएआई, और डीएसी जनरेट करने के अन्य उदाहरण देखने के लिए, credentials/test/gen-test-attestation-certs.sh देखें
सर्टिफ़िकेट बदलना
पीएए और पीएआई को बदलना
- यहां दी गई हेल्पर स्क्रिप्ट चलाएं. यह आपके सर्टिफ़िकेट की सी-स्टाइल कैटगरी जनरेट करने के लिए, सीएचआईपी सर्टिफ़िकेट टूल (
chip-cert) का इस्तेमाल करती है.
एम्बेड किए जा सकने वाले सर्टिफ़िकेट हेल्पर स्क्रिप्ट डाउनलोड करें
#!/bin/bash
#
# generate-embeddable-certs.sh script
# —----------------------------------
#
# This script generates self-minted DAC and PAI.
# The output may easily be included in your C++ source code.
#
# Edit this information with your paths and certificates
folder="credentials/test/attestation"
chip_cert_tool="src/credentials/out/chip-cert"
cert_file_der="${folder}/test-PAI-${VID}-cert.der"
cert_file_pem="${folder}/test-PAI-${VID}-cert.pem"
key_file_pem="${folder}/test-PAI-${VID}-key.pem"
type="Pai"
printf "namespace chip {\n"
printf "namespace DevelopmentCerts {\n\n"
printf "#if CHIP_DEVICE_CONFIG_DEVICE_PRODUCT_ID == ${PID}\n\n"
printcert() {
# convert cert to DER
if [ -f "${cert_file_der}" ]; then
rm "${cert_file_der}"
fi
"${chip_cert_tool}" convert-cert "${cert_file_pem}" "${cert_file_der}" --x509-der
printf "// ------------------------------------------------------------ \n"
printf "// ${type} CERTIFICATE ${cert_file_der} \n\n"
printf "constexpr uint8_t ${type}_Cert_Array[] = {\n"
less -f "${cert_file_der}" | od -t x1 -An | sed 's/\/,/g' | sed 's/^/ /g'
printf "};\n\n"
printf "ByteSpan k${type}Cert = ByteSpan(${type}_Cert_Array);\n\n"
printf "// ${type} PUBLIC KEY FROM ${key_file_pem} \n\n"
printf "constexpr uint8_t ${type}_PublicKey_Array[] = {\n"
openssl ec -text -noout -in "${key_file_pem}" 2>/dev/null | sed '/ASN1 OID/d' | sed '/NIST CURVE/d' | sed -n '/pub:/,$p' | sed '/pub:/d' | sed 's/\([0-9a-fA-F][0-9a-fA-F]\)/0x\1/g' | sed 's/:/, /g'
printf "};\n\n"
printf "ByteSpan k${type}PublicKey = ByteSpan(${type}_PublicKey_Array);\n\n"
printf "// ${type} PRIVATE KEY FROM ${key_file_pem} \n\n"
printf "constexpr uint8_t ${type}_PrivateKey_Array[] = {\n"
openssl ec -text -noout -in "${key_file_pem}" 2>/dev/null | sed '/read EC key/d' | sed '/Private-Key/d' | sed '/priv:/d' | sed '/pub:/,$d' | sed 's/\([0-9a-fA-F][0-9a-fA-F]\)/0x\1/g' | sed 's/:/, /g'
printf "};\n\n"
printf "ByteSpan k${type}PrivateKey = ByteSpan(${type}_PrivateKey_Array);\n\n"
}
# generates PAI
printcert
type="Dac"
cert_file_der="${folder}/test-DAC-${VID}-${PID}-cert.der"
cert_file_pem="${folder}/test-DAC-${VID}-${PID}-cert.pem"
key_file_pem="${folder}/test-DAC-${VID}-${PID}-key.pem"
# generates DAC
printcert
printf "#endif // CHIP_DEVICE_CONFIG_DEVICE_PRODUCT_ID\n"
printf "} // namespace DevelopmentCerts\n"
printf "} // namespace chip\n"
PAI और DAC आउटपुट के कॉन्टेंट को
DeviceAttestationCredentialsProvider::GetProductAttestationIntermediateCertको लागू करने के तरीके में कॉपी करें.प्रोडक्शन डिवाइसों पर, PAI और DAC फ़ैक्ट्री डेटा में होते हैं, जबकि सीडी को फ़र्मवेयर में ही एम्बेड किया जाता है.
अगर अब तक फ़ैक्ट्री डेटा का इस्तेमाल नहीं किया जा रहा है, तो
src/credentials/examples/ExampleDACs.cppमें पीएआई डालें. इस मामले में, जनरेट किए गए कोड को अपनीExampleDACs.cppफ़ाइल में जोड़ें:ByteSpan kDacCert = ByteSpan(kDevelopmentDAC_Cert_FFF1_801F); ByteSpan kDacPrivateKey = ByteSpan(kDevelopmentDAC_PrivateKey_FFF1_801F); ByteSpan kDacPublicKey = ByteSpan(kDevelopmentDAC_PublicKey_FFF1_801F); #endif } // namespace DevelopmentCerts } // namespace chip /* ------------------------------------------ */ /* current end-of-file */ /* ------------------------------------------ */ /* ------------------------------------------ */ /* output of creds-codelab.sh script */ /* ------------------------------------------ */ namespace chip { namespace DevelopmentCerts { #if CHIP_DEVICE_CONFIG_DEVICE_PRODUCT_ID == hexProductId ... ByteSpan kDacPrivateKey = ByteSpan(Dac_PrivateKey_Array); #endif // CHIP_DEVICE_CONFIG_DEVICE_PRODUCT_ID } // namespace DevelopmentCerts } // namespace chipअगर फ़ैक्ट्री डेटा या कस्टम क्रेडेंशियल देने वाली कंपनी का इस्तेमाल किया जा रहा है, तो पक्का करें कि आपने क्रेडेंशियल को सही जगहों पर डाला है. अपने प्लैटफ़ॉर्म की खास बातों के लिए, आपको SoC की सेवा देने वाली कंपनी से संपर्क करना चाहिए.
सीडी बदलें
xxdका इस्तेमाल करके अपनी सीडी फ़ाइल के कॉन्टेंट का टेक्स्ट निकालें:$ xxd -i credentials/test/certification-declaration/Chip-Test-CD-${VID}-${PID}.derआउटपुट का उदाहरण:
unsigned char credentials_test_certification_declaration_Chip_Test_CD_hexVendorId_hexProductId_der[] = { 0x30, 0x81, 0xe9, 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x01, 0x07, 0x02, 0xa0, 0x81, 0xdb, 0x30, 0x81, 0xd8, 0x02, 0x01, 0x03, 0x31, 0x0d, 0x30, 0x0b, 0x06, 0x09, 0x60, 0x86, 0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x01, 0x30, 0x45, 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x01, 0x07, 0x01, 0xa0, 0x38, 0x04, 0x36, 0x15, 0x24, 0x00, 0x01, 0x25, 0x01, 0xfe, 0xca, 0x36, 0x02, 0x05, 0xce, 0xfa, 0x18, 0x25, 0x03, 0x34, 0x12, 0x2c, 0x04, 0x13, 0x5a, 0x49, 0x47, 0x32, 0x30, 0x31, 0x34, 0x31, 0x5a, 0x42, 0x33, 0x33, 0x30, 0x30, 0x30, 0x31, 0x2d, 0x32, 0x34, 0x24, 0x05, 0x00, 0x24, 0x06, 0x00, 0x25, 0x07, 0x76, 0x98, 0x24, 0x08, 0x00, 0x18, 0x31, 0x7d, 0x30, 0x7b, 0x02, 0x01, 0x03, 0x80, 0x14, 0x62, 0xfa, 0x82, 0x33, 0x59, 0xac, 0xfa, 0xa9, 0x96, 0x3e, 0x1c, 0xfa, 0x14, 0x0a, 0xdd, 0xf5, 0x04, 0xf3, 0x71, 0x60, 0x30, 0x0b, 0x06, 0x09, 0x60, 0x86, 0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x01, 0x30, 0x0a, 0x06, 0x08, 0x2a, 0x86, 0x48, 0xce, 0x3d, 0x04, 0x03, 0x02, 0x04, 0x47, 0x30, 0x45, 0x02, 0x20, 0x53, 0x25, 0x03, 0x2c, 0x96, 0x50, 0xb6, 0x64, 0xf4, 0x18, 0xbf, 0x99, 0x47, 0xf8, 0x9d, 0xe6, 0xeb, 0x43, 0x94, 0xf1, 0xce, 0xb2, 0x61, 0x00, 0xe0, 0xf9, 0x89, 0xa8, 0x71, 0x82, 0x02, 0x0a, 0x02, 0x21, 0x00, 0xea, 0x0a, 0x40, 0xab, 0x87, 0xad, 0x7e, 0x25, 0xe1, 0xa1, 0x6c, 0xb1, 0x12, 0xfa, 0x86, 0xfe, 0xea, 0x8a, 0xaf, 0x4b, 0xc1, 0xf3, 0x6f, 0x09, 0x85, 0x46, 0x50, 0xb6, 0xd0, 0x55, 0x40, 0xe2 }; unsigned int credentials_test_certification_declaration_Chip_Test_CD_hexVendorId_hexProductId_der_len = 236; ```पिछले चरण में निकाले गए टेक्स्ट को उस फ़ाइल में कॉपी करें जिसका इस्तेमाल सीडी को अपने बिल्ड में तय करने के लिए किया गया था. PAI और DAC के मामले में, यह काम करने का तरीका यह इस बात पर निर्भर करता है कि आपको किस प्लैटफ़ॉर्म पर डेवलप करना है.
अगर आपने क्रेडेंशियल के उदाहरणों का इस्तेमाल किया है, तो हो सकता है कि आप ExampleDACProvider::GetCertificationDeclaration में, src/credentials/examples/DeviceAttestationCredsExample.cpp में मौजूद kCdForAllExamples के कॉन्टेंट को बदलना चाहें:
const uint8_t kCdForAllExamples[] = {
0x30, 0x81, 0xe9, 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x01,
0x07, 0x02, 0xa0, 0x81, 0xdb, 0x30, 0x81, 0xd8, 0x02, 0x01, 0x03, 0x31,
0x0d, 0x30, 0x0b, 0x06, 0x09, 0x60, 0x86, 0x48, 0x01, 0x65, 0x03, 0x04,
0x02, 0x01, 0x30, 0x45, 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d,
0x01, 0x07, 0x01, 0xa0, 0x38, 0x04, 0x36, 0x15, 0x24, 0x00, 0x01, 0x25,
0x01, 0xfe, 0xca, 0x36, 0x02, 0x05, 0xce, 0xfa, 0x18, 0x25, 0x03, 0x34,
0x12, 0x2c, 0x04, 0x13, 0x5a, 0x49, 0x47, 0x32, 0x30, 0x31, 0x34, 0x31,
0x5a, 0x42, 0x33, 0x33, 0x30, 0x30, 0x30, 0x31, 0x2d, 0x32, 0x34, 0x24,
0x05, 0x00, 0x24, 0x06, 0x00, 0x25, 0x07, 0x76, 0x98, 0x24, 0x08, 0x00,
0x18, 0x31, 0x7d, 0x30, 0x7b, 0x02, 0x01, 0x03, 0x80, 0x14, 0x62, 0xfa,
0x82, 0x33, 0x59, 0xac, 0xfa, 0xa9, 0x96, 0x3e, 0x1c, 0xfa, 0x14, 0x0a,
0xdd, 0xf5, 0x04, 0xf3, 0x71, 0x60, 0x30, 0x0b, 0x06, 0x09, 0x60, 0x86,
0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x01, 0x30, 0x0a, 0x06, 0x08, 0x2a,
0x86, 0x48, 0xce, 0x3d, 0x04, 0x03, 0x02, 0x04, 0x47, 0x30, 0x45, 0x02,
0x20, 0x53, 0x25, 0x03, 0x2c, 0x96, 0x50, 0xb6, 0x64, 0xf4, 0x18, 0xbf,
0x99, 0x47, 0xf8, 0x9d, 0xe6, 0xeb, 0x43, 0x94, 0xf1, 0xce, 0xb2, 0x61,
0x00, 0xe0, 0xf9, 0x89, 0xa8, 0x71, 0x82, 0x02, 0x0a, 0x02, 0x21, 0x00,
0xea, 0x0a, 0x40, 0xab, 0x87, 0xad, 0x7e, 0x25, 0xe1, 0xa1, 0x6c, 0xb1,
0x12, 0xfa, 0x86, 0xfe, 0xea, 0x8a, 0xaf, 0x4b, 0xc1, 0xf3, 0x6f, 0x09,
0x85, 0x46, 0x50, 0xb6, 0xd0, 0x55, 0x40, 0xe2
};
टारगेट सेट करें
नए क्रेडेंशियल इस्तेमाल करके टारगेट बनाएं और उसे फ़्लैश करें. यह सेक्शन, प्लैटफ़ॉर्म पर निर्भर करता है. ज़्यादा जानकारी के लिए, अपना SoC दस्तावेज़ या साथ काम करने वाले डिवाइस देखें.
डिवाइस को सेट अप करें
अब Google Home platform पर अपने Matter डिवाइस को चालू करने के लिए, Matter डिवाइस जोड़ें में दिया गया तरीका अपनाएं.
chip-tool का इस्तेमाल करके समस्याओं को डीबग करें
आपका डिवाइस सही सर्टिफ़िकेट भेजता है या नहीं, यह जांचने के लिए chip-tool एक मददगार टूल हो सकता है. इसे बनाने के लिए:
$ cd examples/chip-tool
$ gn gen out/debug
Done. Made 114 targets from 112 files in 157ms
$ ninja -C out/debug
ninja: Entering directory `out/debug'
$ cd ../..
अतिरिक्त लॉग चालू करने के लिए, जब भी chip-tool चलाएं, तब पक्का करें कि आपने
--trace_decode 1 फ़्लैग को पास किया हो. इसके अलावा, अपनी PAA फ़ाइल के पाथ को --paa-trust-store-path फ़्लैग के साथ पास करना भी अच्छा तरीका है.
इसलिए, BLE का इस्तेमाल करके Thread डिवाइस को सेट अप करने के लिए, ये काम किए जा सकते हैं:
```
$ examples/chip-tool/out/debug/chip-tool pairing ble-thread 1 \
hex:Thread_credentials \
pairing_code \
discriminator \
--paa-trust-store-path <path to PAA folder> \
--trace_decode 1
```
टेस्ट डिवाइस के मामले में, <PAIRING CODE> 20202021 है और <DISCRIMINATOR> 3840 है.
अपने Google Nest Hub (2nd gen) से Thread क्रेडेंशियल पाने के लिए, ये काम करें:
$ adb connect border_router_ip_address
$ adb -e shell ot-ctl dataset active -x
$ adb disconnect
किसी वाई-फ़ाई डिवाइस को चालू करने के लिए, ble-wifi का इस्तेमाल किया जा सकता है:
$ examples/chip-tool/out/debug/chip-tool pairing ble-wifi 1 "SSID" SSID_password pairing_code discriminator