检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
String CA证书ID,在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。
设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 更新CA证书 验证设备CA证书 父主题: API
删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备CA证书 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
远程配置 平台下发配置通知 设备上报配置响应 父主题: 设备侧MQTT/MQTTS接口参考
是 String 设备CA证书ID,在上传设备CA证书时由平台分配的唯一标识。 最小长度:1 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 action_id 是 String 对证书执行的操作,当前仅支持verify:校验证书 请求参数 表3 请求Header参数
在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“更新”。 图6 更新CA证书 更新CA证书前,要求该证书未被设备、策略、注册组关联。 更新CA证书后,该证书状态将变为未验证,请重新完成验证CA证书过程。 删除CA证书 登录设备发放控制台。 在设备发放控
程配置將直接失败。 平台感知设备是否在线,当设备在线时立即下发配置给设备。当设备不在线时,等待设备上线订阅远程配置Topic,平台感知设备上线后下发配置。在创建远程配置任务时可以选择配置超时时间(1-30天),默认30天。 设备完成配置更新后,调用远程配置响应接口向物联网平台反馈配置更新结果。
设备上报配置响应 功能介绍 设备上报配置结果响应。创建远程配置任务时,可以配置超时时间(1-30天,不配置默认30天)。在超时时间内,平台每24小时向设备下发一次配置,直到设备上报配置响应。如果设备在超时时间内一直没有上报配置响应,则平台显示该设备配置任务超时失败。 Topic 上行:
物联网平台会对30天内即将过期的设备证书进行告警,请及时更新证书防止接入失败。 物联网平台提供的设备证书配额为设备数配额的1.5倍,请及时清理过期证书,防止新证书存储失败,导致无法在界面上查看该证书,但不影响设备接入平台。 设备与设备证书通过证书指纹关联,停用设备证书后其关联的所有设备将无法接入平台。
509证书认证且同时指定了认证设备的设备CA证书,当设备关联的设备CA证书与证书策略实例关联的证书为同一个证书时,即被认为该设备匹配上该条策略实例; 一个设备最多匹配一条证书策略实例;一个CA证书最多被一条证书策略关联。 操作步骤 进入“策略”界面,单击展开“证书策略”,单击“添加实例”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
平台下发配置通知 功能介绍 物联网平台向设备侧下发配置通知。物联网平台为用户提供远程配置功能,用户可以在不中断设备运行的情况下,远程更新设备的系统参数、运行参数等配置信息。例如:Windows的收银台机器,需要通过远程配置修改一些系统参数;车联网中的T-BOX,需要通过远程配置修改设备侧的一些数据上报频率等。
整体流程 在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情
用证书,如自签名证书、证书链不完整证书等不合规证书该配置不可用。 SNI证书域名 启用SNI需要配置证书域名,同时确保服务端已经正确地配置了相应的证书和域名。 完成完整的规则定义后,单击“启动规则”,实现数据转发至HTTP/HTTPS消息队列。 HTTP/HTTPS推送基于Token认证物联网平台
“-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。
考虑后使用积压策略并配置合理积压大小和时间。 操作步骤 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 依次单击“规则 - 数据转发 - 策略配置 - 数据流转积压策略”进入积压策略配置界面。 图1 数据转发-策略配置 在弹出的界面中填写
AMQP队列告警配置 用户在订阅AMQP队列进行消费时,由于网络通信问题、未及时对已经收到的消息进行确认等可能导致消费端离线、消息消费速度变慢,造成消息积压,影响消息实时性。 华为云物联网平台支持AMQP队列告警配置,用户可以通过设置告警规则来监控AMQP队列消息的积压以及队列消
择“设备”时,不支持快速配置。 设备属性:将归属在某个资源空间下的设备上报给平台的属性值设置为数据来源。单击右侧的“快速配置”勾选需要转发的产品、属性、服务等数据。 设备消息:将归属在某个资源空间下的设备上报给平台的消息设置为转发目标。单击右侧的“快速配置”,仅转发指定Topic
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
