检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建静态策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。 图3 注册设备 图4 创建密钥模式静态策略设备
提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。 注册组极简接入 设备发放提供注册组功能,为用
REGION ID>"; // endpoint:请在控制台的"总览"界面的"平台接入地址"中查看"应用侧"的https接入地址 const string endpoint = "<YOUR ENDPOINT>";
戳、密钥加密等; IoT_device/resources:存放证书; DigiCertGlobalRootCA.crt.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 IoT_device/request:对设备相关属性进行封装,如命令、消息和属性等。
SDK接入。 设备接入前,需创建产品(可通过控制台创建或者使用应用侧API创建产品)。 产品创建完毕后,需注册设备(可通过控制台注册单个设备或者使用应用侧API注册设备创建)。 设备注册完毕后,可以按照图中流程实现消息/属性上报、接收命令/属性/消息、OTA升级、自定义Topic等功能
SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径填入栏目中。最后单击“Apply”,再单击“Cancel”退出配置界面。 图5 配置SSL/TLS参数
参数说明:是否强制断开设备的连接,当前仅限长连接。默认值false。 fingerprint_type 否 String 参数说明:重置设备证书指纹的的类型。 取值范围: PRIMARY:重置主指纹。设备证书鉴权优先使用的指纹,当设备接入物联网平台时,平台将优先使用主指纹进行校验。 SECONDARY:重置辅指纹
js需要配置Server地址、设备ID和设备密钥,用于启动Demo时,连接控制台上注册的设备。 Server地址:即域名,参考平台对接信息获取,SSL加密接入时该Server地址要与对应的证书文件匹配使用; 设备ID和设备密钥:在物联网平台注册设备或调用创建设备接口后获取。 var TRUSTED_CA
SDK使用指南。 PHP SDK 证书资源 当设备和应用需要对IoT平台进行校验时可使用以下证书。 此证书文件只适用于华为云物联网平台,且必须配合对应域名使用。 CA证书具有一个过期日期,在该日期后,这些证书将无法用于验证服务器的证书;请在 CA证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。
安全, 建议使用更安全的HTTPS方式 cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain
= "<YOUR REGION ID>"; // ENDPOINT:请在控制台的"总览"界面的"平台接入地址"中查看“应用侧”的https接入地址。 private static final String ENDPOINT = "<YOUR ENDPOINT>";
客户端和平台之间的Receiver Link建链成功后,基于这个link,支持客户端主动拉取数据(推荐使用,客户端可根据自身能力来拉取数据)和注册监听由服务端推送两种方式。 父主题: 使用AMQP转发
Ultimate为例)。 下载完成后,运行安装文件,根据界面提示安装。 导入代码样例 下载JAVA样例。 打开IDEA开发者工具,单击“ Import Project”。 选择1中下载的样例,然后根据界面提示,单击“next”。 完成代码导入。 建立连接 在com.iot.mqtt.example
509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书: 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中,设备发放设备侧将该证书返回设备。
物联网平台注册设备,获取设备ID和密钥,并把设备ID和密钥烧录到设备中。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。在设备接入物联网平台时携带设备ID和密钥,完成设备的接入鉴权。 使用证书鉴权: 在设
regionId := "<YOUR REGION ID>" // endpoint:请在控制台的"总览"界面的"平台接入地址"中查看"应用侧"的https接入地址 endpoint := "<YOUR ENDPOINT>" // 创建认证 auth := basic.NewCredentialsBuilder()
设备鉴权 概述 LwM2M/CoAP协议鉴权 MQTT(S)协议-密钥鉴权 MQTT(S)协议-证书鉴权 MQTT(S)协议-自定义鉴权 MQTT(S)协议-自定义模板鉴权 MQTT(S)协议-OCSP与OCSP装订 父主题: 设备接入
平台对接信息。 已在管理控制台创建产品和设备。创建产品和设备的具体操作细节,请参考创建产品、注册单个设备或批量注册设备。 准备工作 编译openssl库 访问openssl官网(https://www.openssl.org/source/)下载最新版本openssl(如openssl-1
设备发放 设备厂商多实例接入方案 结合函数服务通过自定义策略发放证书认证的设备 共享实例存量设备同步 设备自动注册安全接入示例 通过设备发放实现批量设备自动注册
输不安全, 建议使用更安全的HTTPS方式 cert_id String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
