检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 设备CA证书管理 本章节介绍设备CA证书的制作,以及如何在物联网平台上传、验证和管理设备CA证书。 图1 设备CA证书制作 本章节样例中的各类证书常用文件名: 表1 常用文件名列表
上传的CA证书初始状态为“未验证”,需要完成“验证CA证书”过程,方可正常使用该CA证书。 表3 证书状态表 CA证书状态 说明 已验证 可正常使用。 未验证 不可正常使用,待验证通过后,方可正常使用。 已过期 CA证书已过期,需更新,但不影响平台使用该CA证书验证对应的设备证书。 即将过期 CA证书30天内即将过期,需及时更新。
strategyTypeId 策略类型,填写0(静态策略)。 其他参数 留空。 图2 模板填写样例 在“操作记录”中查看注册结果,注册成功则继续下一步;注册失败则可单击“失败数”所在列的数字查看失败原因,修改模板后重新注册。 设备初次上电,先接入到设备发放平台,随后通过Bootstrap流程引导
get cloud CA Certificates exceptions 向云证书服务获取CA证书失败 请联系服务管理员 400 IoTDP.104903 creat cloud device Certificates exceptions 向云证书服务创建设备证书失败 请联系服务管理员
备(即网关)的deviceId。 最小长度:1 最大长度:128 node_id 否 String 设备标识码,通常使用IMEI、MAC地址或Serial No作为node_id。 最小长度:1 最大长度:64 device_name 否 String 设备名称。 最小长度:1 最大长度:256
设备发放业务流程 设备启动后,通过Bootstrap流程(设备出厂时预置设备发放平台地址作为引导服务器地址),引导物联网设备在初次上电时获得正确的目标物联网平台地址,继而完成设备与平台的建链过程。保证设备安全可靠的按业务目标上线,最大程度上减少人为干预的错误可能。 流程如下: 首
和验证证书的方法。 以下“生成密钥对(rootCA.key)”和“生成CA证书(rootCA.crt)”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。
"_" + "node_id"拼接而成) 最小长度:0 最大长度:256 node_id String 设备标识码,通常使用IMEI、MAC地址或Serial No作为nodeId。 最小长度:0 最大长度:64 gateway_id String 网关ID,用于标识一个网关设备。当
签发设备证书 已上传并验证CA证书后,就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对,即”设备证书(客户端证书)私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件: openssl
Portal上导入产品模型后由平台分配获得。使用自定义策略场景需要填该字段,非自定义策略不用填该字段 region_id 否 String 区域ID,用于区分不同的区域。 app_id 否 String 应用ID。此参数为非必选参数,用于兼容平台老用户存在多应用的场景。存在多应用的用户需要使用该接口时,可以携
服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。 500
"_" + "node_id"拼接而成) 最小长度:0 最大长度:256 node_id String 设备标识码,通常使用IMEI、MAC地址或Serial No作为nodeId。 最小长度:0 最大长度:64 gateway_id String 网关ID,用于标识一个网关设备。当
"_" + "node_id"拼接而成。 node_id 是 String 设备标识码,通常使用IMEI、MAC地址或Serial No作为node_id。(注意:NB设备由于模组烧录信息后无法配置,所以NB设备会校验node_id全局唯一。) device_name 否 String
arker的数据记录。若不填写,则从记录ID最大也就是最新的一条数据开始查询。如果需要依次查询所有数据,则每次查询时必须填写上一次查询响应中的marker值。 缺省值:999999999999999999999999 最小长度:24 最大长度:24 device_id 否 String
API列表 通过使用设备发放提供的接口,您可以完整的使用设备发放的所有功能。 接入点管理 API 说明 查询接入点列表 查询当前用户可用的接入点列表,包括设备接入企业版实例。 查询接入点详情 查询接入点接入信息。 查询接入点下的应用 查询接入点下的应用。 证书管理 API 说明 上传设备CA证书
应用id。此参数为非必选参数,存在多资源空间的用户需要使用该接口时,可以携带该参数查询指定资源空间下的产品列表,不携带该参数则会查询该用户下所有产品列表。 最小长度:1 最大长度:64 access_key 否 String 鉴权接入名。 最小长度:0 最大长度:256 请求参数 表3
Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 A
已注册华为云官方账号设备发放服务。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通则访问设备接入服务,单击“立即使用”后开通该服务。开通设备接入服务,进入到设备发放服务页面,单击“授权开通”对服务进行授权。 对应的设备接入服务已经上传了产品。
证书指纹,校验过程不区分大小写。 获取证书指纹 使用Windows自带的工具 使用Windows自带的工具打开证书,单击详细信息,在显示的字段中选择指纹,即可获取该证书指纹。 使用openssl工具 # 使用sha1算法 openssl x509 -fingerprint -sha1
上传的CA证书初始状态为“未验证”,需要完成“验证CA证书”过程,方可正常使用该CA证书。 表1 证书状态列表 CA证书状态 说明 已验证 可正常使用。 未验证 不可正常使用,待验证通过后,方可正常使用。 已过期 CA证书已过期,需更新,但不影响平台使用该CA证书验证对应的设备证书。 即将过期 CA证书30天内即将过期,需及时更新。