正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加静态策略,根据关键字发放到指定的IoTDA。 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式。 此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。 设备引导 下载并修改华为SDK示例代码进行设备引导(这里以java sdk代码为示例)。
Key File为设备的私钥。 完成以上步骤后,单击“Apply”和“OK”进行保存,并在配置文件框中选择刚才创建的文件名,单击“Connect”,当右上角圆形图标为绿色时,说明连接设备发放服务成功,可进行订阅(Subscribe)和消息推送(Publish)操作。 引导消息订阅
在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 创建设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证
”,当右上角圆形图标为绿色时,说明连接设备发放服务成功,可进行订阅(Subscribe)和消息推送(Publish)操作。 引导消息订阅 按照设备接收引导信息topic填写对应的topic,单击“Subscribe”进行订阅。订阅成功如下所示: 引导请求发布 按照设备请求引导信息
”,当右上角圆形图标为绿色时,说明连接设备发放服务成功,可进行订阅(Subscribe)和消息推送(Publish)操作。 引导消息订阅 按照设备接收引导信息topic填写对应的topic,单击“Subscribe”进行订阅。订阅成功如下所示: 引导请求发布 按照设备请求引导信息
例,或者从共享实例1同步到共享实例2)。同步时可以指定某些资源空间进行同步,也可以指定同步某产品下的一批设备。指定资源空间或者设备进行同步会把必要数据(包括产品、CA证书、设备)都进行同步。 CA证书需要手动进行同步。 当同步任务完成时,如果有设备同步失败,可以重试同步任务。当前运行中的同步任务只能存在一个。
获取项目ID 从控制台获取项目ID 在调用接口时,部分URI以及请求体中需要填入项目ID,项目ID获取步骤如下: 在华为云首页右上角,点击“控制台”。 在右上角的用户名中选择“我的凭证”。 在“我的凭证”界面,API凭证页签中,查看项目ID。 调用API获取项目ID 项目ID还可
[]: 邮箱地址 / A challenge password []: 证书密码,如您不设置密码,可以直接回车 / An optional company name []: 可选公司名称,如您不设置,可以直接回车 / openssl req -new -key rootCA.key -out
crt “-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。 上传CA证书 具体操作步骤 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击右上方的“上传CA证书”。 图3 上传证书 在“上传CA证书”页面
您可根据实际业务场景和需要进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。 新增注册组 设备引导 下载并修改华为SDK示例代码进行设备引导(这里以java sdk代码为示例)。
效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。 新增注册组 创建注册组(如果需要下发初始化配置,那么
[]: 邮箱地址 / A challenge password []: 证书密码,如您不设置密码,可以直接回车 / An optional company name []: 可选公司名称,如您不设置,可以直接回车 / openssl req -new -key rootCA.key -out
本示例讲述的是第二种使用场景。 登录设备发放控制台,进入到策略页面的静态策略页面,单击添加实例,根据关键字发放到指定的IoTDA实例。 注册设备 本次以注册单个MQTT密钥设备为示例,登录设备发放控制台,进入到“设备”页面,单击“注册”,选择对应接入点的产品进行设备注册,设备名称为“Model
验证CA证书 对于已上传的CA证书,平台要求用户完成“验证CA证书”过程,以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“验证证书”。 在上传验证证书页面,单击“生成验证码”,单击“复制图标”复制此CA证书的随机验证码。
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
pdf》。 MQTT的语法和接口细节,请以此标准为准。设备发放目前仅支持MQTTS/HTTPS这种安全接入的设备进行发放,暂不支持MQTT/HTTP这种非安全接入的设备进行发放。 MQTT消息分为固定报头(Fixed header)、可变报头(Variable header)和有效载荷(Payload)部分。
包成一个zip包,如下图所示。 进入函数工作流服务控制台,创建函数。函数执行入口以[包名].[类名].[执行函数名]格式填写。 配置测试事件,调试函数。 创建并配置测试事件,调试函数,如下图所示。 控制台开发 登录设备发放控制台。 进入“证书”界面,上传并验证设备CA证书。 如何上传并验证证书参见证书
默认用户已经开通过共享版设备接入。访问设备接入服务,单击“立即使用”进入“设备接入控制台”,通过“设备接入”进入到“设备发放服务”页面,单击“授权开通”对服务进行授权。 开通专享实例,参考设备接入实例开通管理。 根据业务进行同步操作,如果设备量大,选择按照资源空间同步。 进入设备发放“设备数据
[]: 邮箱地址 / A challenge password []: 证书密码,如您不设置密码,可以直接回车 / An optional company name []: 可选公司名称,如您不设置,可以直接回车 / openssl req -new -key rootCA.key -out
删除CA证书 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“删除”。 关联了至少一个设备、策略或注册组的CA证书,不允许删除。 请谨慎操作,删除后的CA证书的所有数据将被删除且不可恢复。 父主题: 证书