华为云用户手册

设备发放 IOTDP-MQTT 密钥设备使用静态策略发放:设备引导

设备引导下载并修改华为SDK示例代码进行设备引导（这里以java sdk代码为示例）。用IDEA/Eclipse打开SDK代码工程，修改DEMO示例BootstrapSample中的参数，其中deviceId和secret替换为步骤3中生成的设备ID和密钥即可，bootstrapUri为获取设备发放终端节点对应的终端节点。运行DEMO程序，看到如下日志，代表设备发放成功，并且已经收到设备发放下发的设备接入地址。如果程序运行没报错，在对应的设备接入平台可以看到设备，并已在线。

设备发放 IOTDP
设备发放 IOTDP-MQTT 注册组静态策略发放示例:生成设备证书

生成设备证书使用OpenSSL工具为设备证书生成密钥对（设备私钥）： openssl genrsa -out deviceCert.key 2048 使用设备密钥对，生成证书签名请求文件： openssl req -new -key deviceCert.key -out deviceCert.csr 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表2所示。表3 证书签名请求文件参数说明提示参数名称取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构（或公司名） Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称（CN） Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码，如您不设置密码，可以直接回车 / An optional company name []: 可选公司名称，如您不设置，可以直接回车 / 使用CA证书、CA证书私钥和 CS R文件创建设备证书（deviceCert.crt）。 openssl x509 -req -in deviceCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out deviceCert.crt -days 36500 -sha256 生成设备证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件，且需要完成“上传并验证CA证书”。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整。

设备发放 IOTDP MQTT场景--使用华为SDK接入设备发放示例
设备发放 IOTDP-MQTT 注册组静态策略发放示例:上传并验证CA证书

上传并验证CA证书登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。为验证证书生成密钥对。 openssl genrsa -out verificationCert.key 2048 获取随机验证码。利用此验证码生成证书签名请求文件CSR。 openssl req -new -key verificationCert.key -out verificationCert.csr CSR文件的Common Name (e.g. server FQDN or YOUR name) 需要填写前一过程中获取到的随机验证码。使用CA证书、CA证书私钥和CSR文件创建验证证书（verificationCert.crt）。 openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 500 -sha256 生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。上传验证证书进行验证。

设备发放 IOTDP MQTT场景--使用华为SDK接入设备发放示例
设备发放 IOTDP-MQTT 注册组静态策略发放示例:制作CA证书

制作CA证书在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。在 D:\certificates 文件夹下，以管理员身份运行cmd命令行窗口。生成密钥对（rootCA.key）：生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件：生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表1 所示。表1 证书签名请求文件参数说明提示参数名称取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构（或公司名） Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称（CN） Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码，如您不设置密码，可以直接回车 / An optional company name []: 可选公司名称，如您不设置，可以直接回车 / openssl req -new -key rootCA.key -out rootCA.csr 生成CA证书（rootCA.crt）： openssl x509 -req -days 50000 -in rootCA.csr -signkey rootCA.key -out rootCA.crt “-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。

设备发放 IOTDP MQTT场景--使用华为SDK接入设备发放示例
设备发放 IOTDP-MQTT 注册组自定义策略发放示例:连接鉴权

连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端，它支持 Windows, Mac, Linux，可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。本文主要介绍 MQTT.fx 如何与华为设备发放交互，其中设备发放服务MQTT的南向接入地址请参考获取终端节点。下载 MQTT.fx（默认是64位操作系统，如果是32位操作系统，单击此处下载 MQTT.fx ），安装MQTT.fx工具。打开 MQTT.fx 客户端程序，单击“设置”。填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。填写 User Credentials 信息。其中Username 参考MQTT CONNECT连接鉴权参数说明（无需填写Password）。注：注册组的场景不存在选择产品，所以命名需要注意：如果命名字符串有“_”，那么第一项必须为对应设备接入已经存在的产品ID，如果不包括“_”，那么可以随意命名。选择开启 SSL/TLS，勾选Self signed certificates，配置相关证书内容。 CA File为设备发放对应的CA证书。 Client Certificate File为设备的设备证书。 Client Key File为设备的私钥。完成以上步骤后，单击“Apply”和“OK”保存，并在配置文件框中选择刚才创建的文件名，单击“Connect”，当右上角圆形图标为绿色时，说明连接设备发放服务成功，可进行订阅（Subscribe）和消息推送（Publish）操作。

设备发放 IOTDP
设备发放 IOTDP-MQTT 注册组自定义策略发放示例:生成设备证书

生成设备证书使用OpenSSL工具为设备证书生成密钥对（设备私钥）： openssl genrsa -out deviceCert.key 2048 使用设备密钥对，生成证书签名请求文件： openssl req -new -key deviceCert.key -out deviceCert.csr 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表2所示。表3 证书签名请求文件参数说明提示参数名称取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构（或公司名） Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称（CN） Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码，如您不设置密码，可以直接回车 / An optional company name []: 可选公司名称，如您不设置，可以直接回车 / 使用CA证书、CA证书私钥和CSR文件创建设备证书（deviceCert.crt）。 openssl x509 -req -in deviceCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out deviceCert.crt -days 36500 -sha256 生成设备证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件，且需要完成“上传并验证CA证书”。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整。

设备发放 IOTDP
设备发放 IOTDP-MQTT 注册组自定义策略发放示例:制作CA证书

制作CA证书在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。在 D:\certificates 文件夹下，以管理员身份运行cmd命令行窗口。生成密钥对（rootCA.key）：生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件：生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表1 所示。表2 证书签名请求文件参数说明提示参数名称取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构（或公司名） Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称（CN） Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码，如您不设置密码，可以直接回车 / An optional company name []: 可选公司名称，如您不设置，可以直接回车 / openssl req -new -key rootCA.key -out rootCA.csr 生成CA证书（rootCA.crt）： openssl x509 -req -days 50000 -in rootCA.csr -signkey rootCA.key -out rootCA.crt “-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。

设备发放 IOTDP
设备发放 IOTDP-MQTT 注册组自定义策略发放示例:上传并验证CA证书

上传并验证CA证书登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。为验证证书生成密钥对。 openssl genrsa -out verificationCert.key 2048 获取随机验证码。利用此验证码生成证书签名请求文件CSR。 openssl req -new -key verificationCert.key -out verificationCert.csr CSR文件的Common Name (e.g. server FQDN or YOUR name) 需要填写前一过程中获取到的随机验证码。使用CA证书、CA证书私钥和CSR文件创建验证证书（verificationCert.crt）。 openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 500 -sha256 生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。上传验证证书进行验证。

设备发放 IOTDP
设备发放 IOTDP-MQTT 密钥设备跨账号使用静态策略发放示例:连接鉴权

连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端，它支持 Windows, Mac, Linux，可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。本文主要介绍 MQTT.fx 如何与华为设备发放交互，其中设备发放服务MQTT的南向接入地址请参考获取终端节点。下载 MQTT.fx（默认是64位操作系统，如果是32位操作系统，单击此处下载 MQTT.fx ），安装MQTT.fx工具。打开 MQTT.fx 客户端程序，单击“设置”。填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。填写 User Credentials 信息。其中Username 和Password 参数参考MQTT CONNECT连接鉴权参数说明。选择开启 SSL/TLS，勾选CA certificate file，CA Certificate File指定为物联网平台根证书（请先下载物联网平台的根证书，解压后，选择其中c或java目录下PEM后缀的文件）的本地路径。完成以上步骤后，单击“Apply”和“OK”保存，并在配置文件框中选择刚才创建的文件名，单击“Connect”，当右上角圆形图标为绿色时，说明连接设备发放服务成功，可进行订阅（Subscribe）和消息推送（Publish）操作。

设备发放 IOTDP
设备发放 IOTDP-MQTT 华为云X.509证书认证设备使用证书策略发放示例:连接鉴权

连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端，它支持 Windows, Mac, Linux，可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。本文主要介绍 MQTT.fx 如何与华为设备发放交互，其中设备发放服务MQTT的南向接入地址请参考获取终端节点。下载 MQTT.fx（默认是64位操作系统，如果是32位操作系统，单击此处下载 MQTT.fx ），安装MQTT.fx工具。打开 MQTT.fx 客户端程序，单击“设置”。填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。填写 User Credentials 信息。其中Username 参考MQTT CONNECT连接鉴权参数说明（无需填写Password）。选择开启 SSL/TLS，勾选Self signed certificates，配置相关证书内容。 CA File为设备发放对应的CA证书。 Client Certificate File为设备的设备证书。 Client Key File为设备的私钥。完成以上步骤后，单击“Apply”和“OK”进行保存，并在配置文件框中选择刚才创建的文件名，单击“Connect”，当右上角圆形图标为绿色时，说明连接设备发放服务成功，可进行订阅（Subscribe）和消息推送（Publish）操作。

设备发放 IOTDP
设备发放 IOTDP-MQTT 华为云证书注册组发放示例:连接鉴权

连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端，它支持 Windows, Mac, Linux，可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。本文主要介绍 MQTT.fx 如何与华为设备发放交互，其中设备发放服务MQTT的南向接入地址请参考获取终端节点。下载 MQTT.fx（默认是64位操作系统，如果是32位操作系统，单击此处下载 MQTT.fx ），安装MQTT.fx工具。。打开 MQTT.fx 客户端程序，单击“设置”。填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。填写 User Credentials 信息。其中Username 参考MQTT CONNECT连接鉴权参数说明（无需填写Password）。注：注册组的场景不存在选择产品，所以命名需要注意：如果命名字符串有“_”，那么第一项必须为对应设备接入已经存在的产品ID，如果不包括“_”，那么可以随意命名。选择开启 SSL/TLS，勾选Self signed certificates，配置相关证书内容。 CA File为设备发放对应的CA证书。 Client Certificate File为设备的设备证书。 Client Key File为设备的私钥。完成以上步骤后，单击“Apply”和“OK”进行保存，并在配置文件框中选择刚才创建的文件名，单击“Connect”，当右上角圆形图标为绿色时，说明连接设备发放服务成功，可进行订阅（Subscribe）和消息推送（Publish）操作。

设备发放 IOTDP
设备发放 IOTDP-使用前必读:场景示例矩阵

场景示例矩阵表2 示例列表注册/注册组认证类型策略类型示例注册证书认证证书策略 MQTT X.509证书认证设备使用证书策略发放示例注册密钥认证静态策略 MQTT 密钥设备使用静态策略发放示例注册组证书认证自定义策略 MQTT 注册组自定义策略发放示例注册组云证书认证证书策略 MQTT 华为云证书注册组发放示例注册组证书认证自定义策略 MQTT 注册组自定义策略发放示例注册密钥认证静态策略（跨账号） MQTT 密钥设备跨账号使用静态策略发放示例

设备发放 IOTDP
设备发放 IOTDP-使用前必读:Topic说明

Topic说明设备发放平台作为消息接收方时，已默认订阅了相关Topic，设备只要向对应Topic发送消息，设备发放平台就可以接收。设备作为消息接收方时，需要先订阅相关Topic，这样设备发放平台向对应Topic发送消息时，设备才能接收到。设备需要根据具体实现的业务来决定订阅哪些Topic。表1 设备发放Topic Topic 消息发送方（Publisher）消息接收方（Subscriber）说明 $oc/devices/{device_id}/sys/bootstrap/up 设备设备发放平台设备向发放服务请求对应设备接入实例的引导信息。 $oc/devices/{device_id}/sys/bootstrap/down 设备发放平台设备设备接收发放服务下发的引导信息。

设备发放 IOTDP
设备发放 IOTDP-使用前必读:MQTT概述

MQTT概述 MQTT标准规范参见《mqtt-v3.1.1-os.pdf》。 MQTT的语法和接口细节，请以此标准为准。设备发放目前仅支持MQ TTS /HTTPS这种安全接入的设备进行发放，暂不支持MQTT/HTTP这种非安全接入的设备进行发放。 MQTT消息分为固定报头（Fixed header）、可变报头（Variable header）和有效载荷（Payload）部分。固定报头（Fixed header）和可变报头（Variable header）格式的填写直接MQTT标准规范。有效载荷（Payload）部分在PUB消息中可以由应用定义，即设备和设备发放平台之间自己定义。下面主要介绍CONNECT、SUB和PUB消息格式的填写。 CONNECT - Client requests a connection to a server 有效载荷（Payload）中的主要参数填写，具体参见MQTT CONNECT连接鉴权。 SUBSCRIBE - Subscribe to named topics 有效载荷（Payload）中的主要参数填写：Topic name，填写为设备想要订阅的主题消息，目前填写为设备自己的topic，具体参见Topic说明。 PUBLISH - Publish message 可变报头（Variable header）：Topic name，设备发往设备发放平台时，为平台的Topic name，设备接收消息时，为设备的Topic name，具体参见Topic说明。有效载荷（Payload）中的主要参数填写：为完整的数据上报和命令下发的消息内容，目前是一个JSON对象。

设备发放 IOTDP
设备发放 IOTDP-MQTT 注册组密钥认证静态策略发放示例:新增注册组

新增注册组创建注册组。注册组密钥为长度在”32~128“字节的字节码。在创建密钥注册组时，返回的注册组密钥为“base64编码后的注册组密钥字符串”。若不指定注册组密钥，则注册组密钥由设备发放服务生成。若指定注册组密钥，在创建中注册组时需在密钥输入框内填写“指定字节码Base64编码后生成的字符串”。如果需要下发初始化配置，那么对应在初始设备配置选项中填写对应的JSON字符串，设备发放不理解该字段，只是透传该JSON字符串，由设备理解解析。如果不需要下发该字段则不填创建完成后会返回注册组密钥，点击复制保存注册组密钥。

设备发放 IOTDP
设备发放 IOTDP-MQTT 注册组静态策略发放示例:生成设备证书

生成设备证书使用OpenSSL工具为设备证书生成密钥对（设备私钥）： openssl genrsa -out deviceCert.key 2048 使用设备密钥对，生成证书签名请求文件： openssl req -new -key deviceCert.key -out deviceCert.csr 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表2所示。表3 证书签名请求文件参数说明提示参数名称取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构（或公司名） Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称（CN） Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码，如您不设置密码，可以直接回车 / An optional company name []: 可选公司名称，如您不设置，可以直接回车 / 使用CA证书、CA证书私钥和CSR文件创建设备证书（deviceCert.crt）。 openssl x509 -req -in deviceCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out deviceCert.crt -days 36500 -sha256 生成设备证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件，且需要完成“上传并验证CA证书”。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整。

设备发放 IOTDP
设备发放 IOTDP-MQTT 注册组静态策略发放示例:连接鉴权

连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端，它支持 Windows, Mac, Linux，可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。本文主要介绍 MQTT.fx 如何与华为设备发放交互，其中设备发放服务MQTT的南向接入地址请参考获取终端节点。下载 MQTT.fx（默认是64位操作系统，如果是32位操作系统，单击此处下载 MQTT.fx ），安装MQTT.fx工具。打开 MQTT.fx 客户端程序，单击“设置”。填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。填写 User Credentials 信息。其中Username 参考MQTT CONNECT连接鉴权参数说明（无需填写Password）。注：注册组的场景不存在选择产品，所以命名需要注意：如果命名字符串有“_”，那么第一项必须为对应设备接入已经存在的产品ID，如果不包括“_”，那么可以随意命名。选择开启 SSL/TLS，勾选Self signed certificates，配置相关证书内容。 CA File为设备发放对应的CA证书。 Client Certificate File为设备的设备证书。 Client Key File为设备的私钥。完成以上步骤后，单击“Apply”和“OK”保存，并在配置文件框中选择刚才创建的文件名，单击“Connect”，当右上角圆形图标为绿色时，说明连接设备发放服务成功，可进行订阅（Subscribe）和消息推送（Publish）操作。

设备发放 IOTDP
设备发放 IOTDP-MQTT 注册组静态策略发放示例:制作CA证书

制作CA证书在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。在 D:\certificates 文件夹下，以管理员身份运行cmd命令行窗口。生成密钥对（rootCA.key）：生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件：生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表1 所示。表2 证书签名请求文件参数说明提示参数名称取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构（或公司名） Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称（CN） Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码，如您不设置密码，可以直接回车 / An optional company name []: 可选公司名称，如您不设置，可以直接回车 / openssl req -new -key rootCA.key -out rootCA.csr 生成CA证书（rootCA.crt）： openssl x509 -req -days 50000 -in rootCA.csr -signkey rootCA.key -out rootCA.crt “-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。

设备发放 IOTDP
设备发放 IOTDP-MQTT 注册组静态策略发放示例:上传并验证CA证书

上传并验证CA证书登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。为验证证书生成密钥对。 openssl genrsa -out verificationCert.key 2048 获取随机验证码。利用此验证码生成证书签名请求文件CSR。 openssl req -new -key verificationCert.key -out verificationCert.csr CSR文件的Common Name (e.g. server FQDN or YOUR name) 需要填写前一过程中获取到的随机验证码。使用CA证书、CA证书私钥和CSR文件创建验证证书（verificationCert.crt）。 openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 500 -sha256 生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。上传验证证书进行验证。

设备发放 IOTDP
设备发放 IOTDP-MQTT X.509证书认证设备使用证书策略发放示例:连接鉴权

连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端，它支持 Windows, Mac, Linux，可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。本文主要介绍 MQTT.fx 如何与华为设备发放交互，其中设备发放服务MQTT的南向接入地址请参考获取终端节点。下载 MQTT.fx（默认是64位操作系统，如果是32位操作系统，单击此处下载 MQTT.fx ），安装MQTT.fx工具。打开 MQTT.fx 客户端程序，单击“设置”。填写 Connection Profile 相关信息。其中General 可以使用工具默认信息。其中Broker Address和Broker Port可以参考获取终端节点，Client ID 可以参考MQTT CONNECT连接鉴权参数说明，访问这里填写设备ID（DeviceId）等设备信息，生成连接信息（ClientId、Username、Password）。填写 User Credentials 信息。其中Username 参考MQTT CONNECT连接鉴权参数说明（无需填写Password）。选择开启 SSL/TLS，勾选 Self signed certificates，配置相关证书内容。 CA File为设备发放对应的CA证书。 Client Certificate File为设备的设备证书。 Client Key File为设备的私钥。完成以上步骤设置后，单击“Apply”和“OK”保存，并在配置文件框中选择刚才创建的文件名，单击“Connect”，当右上角圆形图标为绿色时，说明连接设备发放服务成功，可进行订阅（Subscribe）和消息推送（Publish）操作。

设备发放 IOTDP
设备发放 IOTDP-MQTT X.509证书认证设备使用证书策略发放示例:上传并验证CA证书

上传并验证CA证书登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。为验证证书生成密钥对。 openssl genrsa -out verificationCert.key 2048 获取随机验证码。利用此验证码生成证书签名请求文件CSR。 openssl req -new -key verificationCert.key -out verificationCert.csr CSR文件的Common Name (e.g. server FQDN or YOUR name) 需要填写前一过程中获取到的随机验证码。使用CA证书、CA证书私钥和CSR文件创建验证证书（verificationCert.crt）。 openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 500 -sha256 生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。上传验证证书进行验证。

设备发放 IOTDP
设备发放 IOTDP-MQTT X.509证书认证设备使用证书策略发放示例:生成设备证书

生成设备证书使用OpenSSL工具为设备证书生成密钥对（设备私钥）： openssl genrsa -out deviceCert.key 2048 使用设备密钥对，生成证书签名请求文件： openssl req -new -key deviceCert.key -out deviceCert.csr 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表2所示。表3 证书签名请求文件参数说明提示参数名称取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构（或公司名） Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称（CN） Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码，如您不设置密码，可以直接回车 / An optional company name []: 可选公司名称，如您不设置，可以直接回车 / 使用CA证书、CA证书私钥和CSR文件创建设备证书（deviceCert.crt）。 openssl x509 -req -in deviceCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out deviceCert.crt -days 36500 -sha256 生成设备证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件，且需要完成“上传并验证CA证书”。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整。

设备发放 IOTDP
设备发放 IOTDP-MQTT X.509证书认证设备使用证书策略发放示例:制作CA证书

制作CA证书在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。在 D:\certificates 文件夹下，以管理员身份运行cmd命令行窗口。生成密钥对（rootCA.key）：生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件：生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表1 所示。表2 证书签名请求文件参数说明提示参数名称取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构（或公司名） Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称（CN） Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码，如您不设置密码，可以直接回车 / An optional company name []: 可选公司名称，如您不设置，可以直接回车 / openssl req -new -key rootCA.key -out rootCA.csr 生成CA证书（rootCA.crt）： openssl x509 -req -days 50000 -in rootCA.csr -signkey rootCA.key -out rootCA.crt “-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。

设备发放 IOTDP
设备发放 IOTDP-MQTT CONNECT连接鉴权:参数说明

参数说明表1 设备发放参数说明列表参数必选/可选类型参数描述 clientId 必选 String(256) 注册组选择非华为云证书场景：设备clientId由3个部分组成：设备ID、设备身份标识类型、用户标识ID（ScopeID）。通过下划线“_”分隔，设备身份标识类型固定值为0 例：5f052ac562369102d42b0fb6_0_ff5bbx7a488f 其他场景：设备clientId由4个部分组成：设备ID、设备身份标识类型、密码签名类型、时间戳。通过下划线“_”分隔，设备身份标识类型固定值为0 密码签名类型：长度1字节，当前支持2种类型： “0”代表HMACSHA256不校验时间戳。 “1”代表HMACSHA256校验时间戳。时间戳：为设备连接平台时的UTC时间，格式为YYYYMMDDHH，如UTC 时间2018/7/24 17:56:20 则应表示为2018072417。例：5f052ac562369102d42b0fb6_0_0_2019122614 Username 必选 String(256) 设备ID。 Password 必选 String(256) Password的值为使用“HMACSHA256”算法以时间戳为密钥，对secret进行加密后的值（secret为注册设备时平台返回的secret）。当设备认证类型使用密钥认证接入（SECRET）需填写“Password”，证书认证接入（CERTIFICATES）不需填写“Password”。注：ScopeID可以在设备发放页面点击注册组查询，如下图所示。设备通过MQTT协议的connect消息进行鉴权，对于构造clientId的各个部分信息都必须包括进去，平台收到connect消息时，会判断设备的鉴权类型和密码摘要算法。当采用“HMACSHA256”校验时间戳方式时，会先校验消息时间戳与平台时间是否一致，再判断密码是否正确。当采用“HMACSHA256”不校验时间戳方式时，鉴权消息也必须带时间戳，但不检验时间是否准确，仅判断密码是否正确。 connect消息鉴权失败时，平台会返回错误，并自动断开MQTT链路。访问参数生成工具，填写注册设备后生成的设备ID（DeviceId）和密钥（DeviceSecret），生成设备连接鉴权所需的参数（ClientId、Username、Password）。

设备发放 IOTDP 接口说明
设备发放 IOTDP-MQTT CONNECT连接鉴权:接口功能

接口功能设备发放平台设备侧支持MQTT协议的connect消息接口，接口规范参考MQTT标准规范，鉴权通过后建立设备与平台间的MQTT连接。设备发放平台目前只支持MQTTS接入，设备通过connect消息接口和平台建立MQTT连接时，需要使用服务端CA证书验证服务端证书。服务端CA证书单击huaweicloud-iot-root-ca-list获取证书文件压缩包。根据您使用的工具或语言取用压缩包内的证书文件： IoT Device SDK（C/C#）、MQTT.fx工具：使用压缩包中c目录下以pem或crt为后缀的文件； IoT Device SDK（Java）：使用压缩包中java目录下以jks为后缀的文件； IoT Device SDK（Android）：使用压缩包中android目录下以bks为后缀的文件。

设备发放 IOTDP 接口说明
设备发放 IOTDP-MQTT 密钥设备使用静态策略发放示例:连接鉴权

连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端，它支持 Windows, Mac, Linux，可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。本文主要介绍 MQTT.fx 如何与华为设备发放交互，其中设备发放服务MQTT的南向接入地址请参考获取终端节点。下载 MQTT.fx（默认是64位操作系统，如果是32位操作系统，单击此处下载 MQTT.fx ），安装MQTT.fx工具。打开 MQTT.fx 客户端程序，单击“设置”。填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。填写 User Credentials 信息。其中Username 和Password 参数参考MQTT CONNECT连接鉴权参数说明。选择开启 SSL/TLS，勾选CA certificate file，CA Certificate File指定为物联网平台根证书（请先下载物联网平台的根证书，解压后，选择其中c或java目录下PEM后缀的文件）的本地路径。完成以上步骤后，单击“Apply”和“OK”保存，并在配置文件框中选择刚才创建的文件名，单击“Connect”，当右上角圆形图标为绿色时，说明连接设备发放服务成功，可进行订阅（Subscribe）和消息推送（Publish）操作。

设备发放 IOTDP MQTT场景--使用MQTT.fx接入设备发放示例
云数据库 GEMINIDB-什么是GeminiDB Cassandra接口:典型应用

典型应用互联网应用 GeminiDB Cassandra的超强读写、弹性扩展，以及高强度的故障容忍，能够支持大并发低延时的访问需求，具备高可用和弹性扩容能力，使其适用于具有产品目录、推荐、个性化引擎、交易流水等功能的大数据量的互联网网站。优势：大规模集群部署单套集群最大支持100个节点部署，适用于写入规模和数据量大的互联网场景。高可用易扩展单节点宕机不会影响整个集群的可用性，计算节点和存储空间可独立快速扩容，扩容期间业务无感知。实时高并发写入实时高并发写入，适合电商领域高并发海量订单，写入性能高。工业数据采集 GeminiDB Cassandra兼容Cassandra生态，帮助客户整合多种终端采集来源，实时存储采集的指标，提供聚合分析，实时统计等功能。优势：大规模集群部署适用于工业制造海量指标采集存储的场景。高可用高性能支持7*24小时在线持续高并发写入。极速备份恢复通过存储快照技术实现极速备份恢复能力。分钟级扩容轻松应对作业/项目高峰。

云数据库 GEMINIDB 产品介绍
云消息服务 KOOMESSAGE-智能信息模板管理:公共模板

公共模板系统内置各种模板文件可供参考和选择，可根据“模板类型”、“版式类型”、“模板行业”、“厂商名称”进行过滤筛选。鼠标移动到筛选后的模板上，会出现“发送信息”、“生成解析标识”、“测试发送”、“复制”和“预览”这五个菜单。使用公共模板进行测试发送：单击“测试发送”，弹出“测试发送”对话框，在对话框左侧“效果预览”处，可查看预览效果；在对话框右侧“发送对象”处，可选择“手动输入”或“文件上传”的方式填写需要的“手机号码”。测试发送只支持发送10次。若要直接使用公共模板发送信息：方法一：将鼠标移动到筛选后的模板上，单击“发送信息”或“生成解析标识”，跳转到对应页面进行操作。方法二：将鼠标移动到筛选后的模板上，单击“预览”，弹出“预览智能信息”对话框，单击“发送信息”或“生成解析标识”，跳转到对应页面进行操作。在“预览智能信息模板”对话框上的“可用厂商”处，可查看哪些厂商模板审核是否通过。

云消息服务 KOOMESSAGE 智能信息配置
云消息服务 KOOMESSAGE-修订记录

修订记录发布日期修订记录 2024-07-01 第十二次正式发布。修改：智能信息模板管理，个性化红包模板支持VIVO厂商，同时VIVO厂商支持动态按钮；超文本（增强）模板支持图片大小由100KB变更为2M。 2024-01-30 第十一次正式发布。新增：智能信息回执地址配置，用户可以增加或者修改智能信息回执地址。 2023-11-27 第十次正式发布。新增：智能信息模板管理：单卡券模板支持OPPO手机；新增“电商领券横版”模板。 2023-06-30 第九次正式发布。新增：智能信息模板管理：新增模板按钮颜色。 2023-03-07 第八次正式发布。修改：解析任务管理：解析任务数据下载、导出，统一到下载中心。发送任务管理：发送任务数据下载、导出，统一到下载中心。智能信息模板管理：红包模板新增动态按钮。信息发送任务：任务明细由弹窗改为页面。 2023-02-06 第七次正式发布。新增：总览：新增流程指引。解析任务管理：新增解析任务详情下载功能。发送任务管理：新增手机号码上传“手动输入”入口、创建智能信息基本信息参数项。智能信息模板管理：新增“解析识别类型”筛选项。修改：模板管理：“智能信息模板管理”修改为“智能信息基础版模板管理”；“预览智能信息模板管理”修改为“预览模板”。创建通道号：修改通道号信息配置参数项。 2023-01-18 第六次正式发布。新增：智能信息模板管理：新增测试发送功能。报表统计：新增查看智能信息模板实时生成、解析数据功能。信息发送任务：新增导出任务明细功能。 2023-01-03 第五次正式发布。新增：模板管理：新增“保存”按钮。修改：智能信息模板管理：“服务类”模板名称修改为“营销类”模板。 2022-12-27 第四次正式发布。修改：开通 KooMessage 服务：增加仅支持华为云主账号开通服务的说明。 2022-12-08 第三次正式发布。修改：发送任务管理：修改手机号码存放个数说明。 2022-12-05 第二次正式发布。新增：下载中心修改：模板管理：增加已过期模板显示。智能信息报表：增加导出报表可下载功能。智能信息服务号报表：增加导出报表可下载功能。 2022-11-04 第一次正式发布。

云消息服务 KOOMESSAGE
可信智能计算服务 TICS-阶段四：基本计算能力验证:操作步骤

操作步骤执行如下的sql作业。 select c.id as `企业id`, 0.5 * a.tax_bal + 0.8 * b.supp_bal + (0.05 * c.electric_bal + 0.05 * c.water_bal) * 0.1 as `企业评分` from Partner1.TAX a, Partner1.SUPPORT b, Partner2.POWER_DATA c where b.id = c.id and a.id = b.id 审批时可以看到如下的信息，涉及关联字段较多，其使用方式都能够在审批界面中展示出来。图1 基础信息执行结果如下。图2 执行结果结果显示， TICS 支撑大量基础的SQL语法。图3 SQL编写提醒

可信智能计算服务 TICS 基于TICS实现端到端的企业积分查询作业

共100000条

undefined

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

华为云用户手册

7*24

备案

专业服务

退订

建议反馈

售前咨询热线