检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备CA证书 由国际知名的证书机构VeriSign、Symantec和GlobalSign等CA(Certification Authority)机构进行签发,用于HTTPS建链时服务端和客户端之间的身份合法性验证。 设备X.509证书 是一种用于通信实体鉴别的数字证书,创建认证方式为X
本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。
// .withRegion(IoTDARegion.CN_NORTH_4) // 配置是否忽略SSL证书校验, 默认不忽略 // .withHttpConfig(new HttpConfig().withIg
详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的
的升级。 通讯方式 PCP协议运行在应用层,底层可以是LwM2M/CoAP/MQTT或者其他非流式协议。 由于PCP协议消息没有使用单独的端口号,并且不依赖于底层协议,为了和设备业务消息区分,PCP协议固定以0XFFFE作为起始字节。因此要求设备的业务消息的前两个字节不能是0XF
通过设备证书触发自动注册,免去走设备发放流程。 对于车联网场景,车机启动设备即上线,使用自注册可以减少车端应用侧开发。 对于大企业客户购买多个IoTDA实例,使用自注册功能可以免去设备提前在不同实例上发放注册。 使用限制 单账号下自注册模板最多可以创建10个。 使用设备自注册功能
util/string_util.c:工具资源文件; conf:证书目录 rootcert.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用;如果对接的IoTDA版本非基础版,请将该证书文件中c/ap-southeast-1-device-client-rootcert
GATT:0”表示网络附着失败,请查看SIM卡是否插入正确,或联系运营商检查网络状态; 或者可以将拨测开关拨到AT-PC模式,选择STM的端口,波特率设置为9600,输入指令“AT+CGSN=1”获取IMEI号,比较跟在平台注册设备时填写IMEI号是否保持一致,不一致的话,需要修改成一致的。
内部函数 使用说明 华为云IoTDA提供了多个内部函数供用户在模板中使用,使用时请认真阅读每个函数的功能定义,包括入参类型,参数长度,返回值类型等。 整个函数必须是合法的Json格式。 函数中可使用${}变量占位符或者"Ref"函数引用入参定义的参数值。 函数所使用的参数必须在模板参数中声明。
据进行传输限制。通过灵活访问的控制模型,提供了基于用户角色的访问控制,能够管理客户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧
public string ServerUri { get; set; } // mqtt订阅端口号 public int Port { get; set; } // mqtt接入凭据access_key
图5 配置AVD Manager 启动demo进行调试。 图6 启动demo 使用展示 打开界面如下,其中“INSTANCE ID”在同一区域购买多个IoTDA标准版实例时必填,详细参数说明,请参考AMQP客户端接入说明。 图7 Amqp连接配置 修改连接参数后连接成功界面如下: 图8
“topic:test/topic*/some” 在发布、订阅的Topic中可以发现有共同点:“test/topic”+ 一个或多个字符 + “/some”,而在策略定义中“*”代表多个或一个字符。所以策略Topic可以定义为“topic:test/topic*/some” 策略变量 在策略中定义
平台向单个设备下发设备控制命令。 对单个设备进行下发设备控制命令。 单个MQTT设备同步命令下发 批量MQTT设备命令下发 平台向多个设备下发设备控制命令。可创建批量处理任务,对多个设备进行批量操作 对多个设备进行批量下发设备控制命令。 批量MQTT设备同步命令下发 单个MQTT设备同步命令下发 属性设置和
备的批量操作。例如,对资源空间下所有水表设备的群组进行固件升级。平台支持群组的增删改查操作,支持给群组绑定和解绑设备,支持一个设备被添加到多个群组中。 表1 群组分类 群组类型 使用说明 静态群组 手动添加设备到群组以及从群组中移除设备;支持群组层级嵌套。 限制: 账号下单实例最多可创建1
ets。 创建设备需要输入注册设备时获取的设备ID、密码,以及1中获取的设备对接信息,注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3 4 private device: IoTDevice | null = null; // 用户请替换为自己的接入地址
SupportPrivateLinkNetAddress 参数 参数类型 描述 ip String 参数说明:服务的对应IP port Integer 参数说明:服务对应端口 domain String 参数说明:服务对应的域名 表11 RomaForwarding 参数 参数类型 描述 addresses
ets。 创建设备需要输入注册设备时获取的设备ID、密码,以及1中获取的设备对接信息,注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3 4 private device: IoTDevice | null = null; // 用户请替换为自己的接入地址
File(resource.getPath()); //注意格式为:ssl://接入地址:端口号。 //接入地址获取方式:登录华为云IoTDA控制台左侧导航栏“总览”页签,在选择的实例基本信息中,单击“接入信息”。选择8883端口对应的接入地址。 String serverUrl = "ssl://localhost:8883";
MQTT X.509证书认证设备使用证书策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
