检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
台。MQTT.fx是目前主流的MQTT客户端,可以快速验证是否可以与物联网平台服务交互发布或订阅消息。 前提条件 已注册华为云官方账号。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通
在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加自定义策略 图1 添加自定义策略 新增注册组 图2 新增注册组 图3 添加云证书自定义策略注册组 创建并下载设备证书 图4 创建云证书注册组设备证书 图5 创建云证书注册组设备证书详情
成的CA证书(rootCA.pem)。 上传验证证书 如果上传的是调测证书,上传后证书状态显示为“未验证”,您需要上传验证证书,来证明您拥有该CA证书。 图9 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的,请参考如下操作制作验证证书。 获取验证证书的验证码 图10
调。 前提条件 已经注册华为账号并开通华为云,具体可参考华为账号注册。 已开通设备接入服务。 已在管理控制台创建MQTT协议类型的产品、开发产品模型、新增设备。创建产品、开发产品模型和新增设备的具体操作细节,请参考创建产品、开发产品模型、注册单个设备或批量注册设备。 已建立设备和
number:序列号 制作设备证书,参考 X.509证书认证的设备,上传CA证书到平台并通过验证,绑定2所创建的“自注册模板”并且“开启自注册能力”。 图3 设备CA证书-绑定模板 注册设备所在的资源空间即为设备CA证书所在资源空间,请确保CA证书与模板中的产品ID在同一个资源空间下。
设备认证类型 密钥:设备通过密钥验证身份。 X.509证书:设备使用X.509证书验证身份。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 指纹 当“设备认证类型”选择“X.509证书”时填写,导入设备侧预置的设备证书对应的指纹,在OpenSSL执行openssl x509
应用侧开发 API使用指导 使用Postman调测
获取到的对端证书为含有两个证书的证书链,证书链中: 第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗
登录设备发放控制台。 进入“证书”界面,上传并验证设备CA证书。 如何上传并验证证书参见证书 。 图1 证书列表 进入“策略”界面,添加自定义策略。 如何添加自定义策略实例参见添加自定义策略实例。 图2 添加自定义策略 进入“设备”界面,单击左上角“注册设备”,进行注册设备。 如何注册设备,参见设备
表7 注册组关键参数列表 参数名称 说明 注册组名称 注册组的唯一标识。通过注册组创建的所有设备名称都会携带该前缀。 选择证书 用于和注册组唯一绑定,同一个证书只能同时绑定一个注册组,不能同时绑定多个注册组。 选择密钥 用于和注册组唯一绑定,同一个密钥只能同时绑定一个注册组,不能同时绑定多个注册组。
用证书,如自签名证书、证书链不完整证书等不合规证书该配置不可用。 证书域名 启用SNI需要配置证书域名,同时确保服务端已经正确地配置了相应的证书和域名。 完成完整的规则定义后,单击“启动规则”,实现数据转发至HTTP/HTTPS消息队列。 HTTP/HTTPS推送基于Token认证物联网平台
o等,请参考应用侧SDK。 通过接口在平台注册设备,为什么一段时间后注册设备会被平台删除? 通过调用接口注册设备时,需要填写“timeout”参数。注册完成后,如果在“timeout”参数设定的时间内,设备还未和物联网平台绑定,则该注册设备将会被物联网平台删除。 “timeout
Hypertext Transfer Protocol — HTTP/1.1 协议 支持HTTPS协议 物联网平台仅支持HTTPS协议,证书下载请参考证书资源。 支持的TLS版本 TLS 1.2 支持的body体最大长度 1MB 接口规格说明 请参考产品规格说明。 网关上报子设备属性时一次最大可上报子设备数
注册设备 注册单个设备 批量注册设备 注册X.509证书认证的设备 设备自注册 父主题: 设备管理
节码。在创建密钥注册组时,返回的注册组密钥为“base64编码后的注册组密钥字符串”。 若不指定注册组密钥,则注册组密钥由设备发放服务生成。 若指定注册组密钥,在创建中注册组时需在密钥输入框内填写“指定字节码Base64编码后生成的字符串”。 图3 创建密钥注册组 如果需要下发初
备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程 图1 MQTT(S)协议-密钥接入鉴权流程图 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。 注册时需要填写设备标识码,通常使用MAC地址,Serial
批量注册设备 物联网平台支持通过应用服务器调用创建批量任务接口,或者在控制台上批量注册设备。本文介绍如何在控制台上批量注册设备。 操作步骤 访问设备接入服务,单击“管理控制台”进入设备接入控制台。 在左侧导航栏选择“设备 > 所有设备”,进入“批量注册”页签,单击“批量注册”。
设备发放流程 双向证书认证过程使用到了如下几类证书: 表1 证书类别 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。 设备发放设备侧持有 权威CA(服务端证书的CA证书)签发 服务端CA证书 步骤3中,客户端使用该服务端CA证书验证服务端证
创建注册组 MQTT证书接入的设备,可以在设备发放创建一个注册组,绑定对应的CA证书和自定义策略,可以实现批量设备的自注册,实现设备一键上电即可上云的动作,可在注册组详情中查看该注册组下所有的设备。 进入“设备-注册组”界面,单击右上角“新增注册组”。 图10 新增注册组 按照
通过设备发放实现批量设备自动注册 场景说明 当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备数不断增多时,如何安全且快速的注册设备尤为关键,需要采用安全的批量注册的场景。本文基于设备发放注册组功能,使用证书策略,带您快速体
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
