检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String CA证书ID,在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。
获取到的对端证书为含有两个证书的证书链,证书链中: 第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗
创建证书日期。格式:yyyyMMdd'T'HHmmss'Z',如20151212T121212Z。 effective_date String CA证书生效日期。格式:yyyyMMdd'T'HHmmss'Z',如20151212T121212Z。 expiry_date String CA证书
“-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。
分成本,同时更加灵活地使用设备接入服务。 包年/包月转按需,支持两种方式: 即时转按需:按需的计费模式立即生效。 到期转按需:包年/包月计费模式到期后,按需的计费模式才会生效。 约束与限制 当前只有设备接入标准版实例支持包年/包月转按需。 只有通过实名认证的客户,才可以执行包年/包月转按需操作。
整体流程 在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情
如果您需要长期使用设备接入标准版服务,可以将设备接入标准版实例转为包年/包月计费模式,以节省开支。按需计费变更为包年/包月会生成新的订单,用户支付订单后,包年/包月资源将立即生效。 假设用户于2023/04/18 15:29:16开通了按需计费的标准版低频单元S1实例,由于业务需要,于2023/04/18
上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。 图1 上传CA证书 验证步骤1中上传的CA证书,只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。
是 String 设备CA证书ID,在上传设备CA证书时由平台分配的唯一标识。 最小长度:1 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 action_id 是 String 对证书执行的操作,当前仅支持verify:校验证书 请求参数 表3 请求Header参数
平台注册时,可以通过预调配模板在设备首次接入物联网平台时将设备信息自动注册到物联网平台。 该预调配模板至少需要绑定到一个设备CA证书下才能生效。 一个实例最多可有10个预调配模板。 仅标准版实例、企业版实例支持该接口调用,基础版不支持。 调用方法 请参见如何调用API。 URI POST
-CAcreateserial -days 3650 (可选)如果您需要.crt/.pem后缀的证书,可以根据如下命令进行转换。下面将以server.cer转为为server.crt为例进行说明,需要转换ca.cer证书时,请将命令中的server替换为ca。 openssl x509 -inform PEM
配置测试事件,调试函数。 创建并配置测试事件,调试函数,如下图所示。 控制台开发 登录设备发放控制台。 进入“证书”界面,上传并验证设备CA证书。 如何上传并验证证书参见证书 。 图1 证书列表 进入“策略”界面,添加自定义策略。 如何添加自定义策略实例参见添加自定义策略实例。 图2 添加自定义策略
如果建立MQTTS连接,需要加载服务器端SSL证书,需要添加SocketFactory参数。DigiCertGlobalRootCA.jks在demo的resources目录下,是设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 1 options.
region_id = "<YOUR REGION ID>" # endpoint:请在控制台的"总览"界面的"平台接入地址"中查看"应用侧"的https接入地址 endpoint = "<YOUR ENDPOINT>" # 标准版/企业版:需自行创建Region对象
REGION ID>"; // endpoint:请在控制台的"总览"界面的"平台接入地址"中查看"应用侧"的https接入地址 const string endpoint = "<YOUR ENDPOINT>";
如果订阅地址是HTTPS地址,可能是服务端的证书制作有问题或者服务端证书对应的CA证书未上传至物联网平台 订阅地址对应的服务端口未开放。 若订阅地址为域名,并且域名绑定多个IP,可能是DNS解析问题。 解决方法 如果订阅地址是HTTPS地址,商用时,推荐向证书机构申请证书,然后参考设
变更计费模式 设备接入服务标准版实例支持按需计费和包周期计费,购买设备接入实例后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。 按需转包年/包月 包年/包月转按需
ss_token在未超期前保留30s,30s之后失效。 URI 请求方法 POST URI /v5/device-auth 传输协议 HTTPS 请求参数 名称 必选 类型 位置 说明 device_id 是 String Body 参数解释: 设备ID,用于唯一标识一个设备。在
= "<YOUR REGION ID>"; // ENDPOINT:请在控制台的"总览"界面的"平台接入地址"中查看“应用侧”的https接入地址。 private static final String ENDPOINT = "<YOUR ENDPOINT>";
设备状态变更通知 功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device.status,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的设备状态发生变更时,物联网平台会向应用服务器推送通知消息。 URI
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
