检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注册X.509证书认证的设备 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 注册X.509证书认证的设备前,您需要先在物联网平台上传设备的CA证书,然后在注册
证书策略 概述 证书策略,即通过平台认证设备的设备CA证书匹配的发放策略。每条证书策略实例指:匹配上该策略实例的设备,将会被发放到该策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.5
证书管理 本文以Windows环境为例,介绍通过Openssl工具制作CA证书,验证证书和设备的方法。以及更新与删除CA证书的操作。 以下“生成密钥对(rootCA.key)”和“生成CA证书(rootCA.crt)”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访
ROMA_FORWARDING:转发Roma消息类型。(仅企业版支持) INFLUXDB_FORWARDING:转发InfluxDB消息类型。(仅标准版和企业版支持) MYSQL_FORWARDING:转发MySQL消息类型。(仅标准版和企业版支持) FUNCTIONGRAPH_FORWARDI
= "tcp://" + serverIp + ":" + 1883; //mqtt连接 } 如果建立MQTTS连接,需要加载服务器端SSL证书,需要添加SocketFactory参数。DigiCertGlobalRootCA.jks在demo的resources目录下,是设备校
最小长度:1 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 action_id 是 String 对证书执行的操作,当前仅支持verify:校验证书 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。通过调用IAM服务
创建证书模式证书策略设备 证书指纹是根据证书生成的唯一识别证书的标识。如果支持设备自注册,在设备首次认证时不会去认证设备ID和设备证书的关系。 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
应用服务器可调用此接口在物联网平台创建一个设备,仅在创建后设备才可以接入物联网平台。 该接口支持使用gateway_id参数指定在父设备下创建一个子设备,并且支持多级子设备,当前最大支持二级子设备。 该接口同时还支持对设备进行初始配置,接口会读取创建设备请求参数product_id对应的产品详
删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备CA证书 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述
功能介绍 应用服务器可调用此接口在物联网平台创建一个网桥,仅在创建后的网桥才可以接入物联网平台。 一个实例最多支持20个网桥。 仅标准版实例、企业版实例支持该接口调用,基础版不支持。 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/bridges
ROMA_FORWARDING: 转发Roma消息类型。(仅企业版支持) INFLUXDB_FORWARDING:转发InfluxDB消息类型。(仅标准版和企业版支持) MYSQL_FORWARDING:转发MySQL消息类型。(仅标准版和企业版支持) FUNCTIONGRAPH_FORWARDI
ROMA_FORWARDING:转发Roma消息类型。(仅企业版支持) INFLUXDB_FORWARDING:转发InfluxDB消息类型。(仅标准版和企业版支持) MYSQL_FORWARDING:转发MySQL消息类型。(仅标准版和企业版支持) FUNCTIONGRAPH_FORWARDI
出于品牌推广目的向客户公开公司自己的域名。 迁移场景继承自己原有的域名和服务器证书。 使用限制 仅标准版和企业版支持该功能。 仅支持使用MQTT协议接入的8883端口生效。 使用自定义域名功能,要求设备必须使用TLS同时支持SNI(Server Name Indication),SNI中需要携带指定的自定义域名。
物联网平台支持HTTPS协议通信。 使用限制 描述 限制 支持的HTTP协议版本 支持 Hypertext Transfer Protocol — HTTP/1.0 协议 支持 Hypertext Transfer Protocol — HTTP/1.1 协议 支持HTTPS协议
MQTT标准规范参见《mqtt-v3.1.1-os.pdf》。 MQTT的语法和接口细节,请以此标准为准。设备发放目前仅支持MQTTS/HTTPS这种安全接入的设备进行发放,暂不支持MQTT/HTTP这种非安全接入的设备进行发放。 MQTT消息分为固定报头(Fixed header)、可变报头(Variable
物联网平台支持HTTPS协议通信。 使用限制 描述 限制 支持的HTTP协议版本 支持 Hypertext Transfer Protocol — HTTP/1.0 协议 支持 Hypertext Transfer Protocol — HTTP/1.1 协议 支持HTTPS协议
如,对资源空间下所有水表设备的群组进行固件升级。平台支持群组的增删改查操作,支持给群组绑定和解绑设备,支持一个设备被添加到多个群组中。 表1 群组分类 群组类型 使用说明 静态群组 手动添加设备到群组以及从群组中移除设备;支持群组层级嵌套。 限制: 账号下单实例最多可创建1,000个群组(包含嵌套的子群组)。
应用服务器可调用此接口在物联网平台创建一个策略,该策略需要绑定到设备和产品下才能生效。 一个实例最多能创建50个设备策略。 仅标准版实例、企业版实例支持该接口调用,基础版不支持。 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/device-policies
from后为要查询的资源名,当前支持"device" WHERE子句(可选) WHERE [condition1] AND [condition2] 最多支持5个condition,不支持嵌套;支持的检索字段请参见下面的搜索条件字段说明和支持的运算符章节 连接词支持AND、OR,优先级参考
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
