-
添加自定义策略实例 - 设备发放 IoTDP
添加自定义策略实例 进入“策略”界面,单击展开“自定义策略”,单击“添加函数”。 按照下方参数说明填写关键参数信息后,单击“确定”。 参数名称 说明 示例 函数 即在函数服务中实现的自定义策略。如果下拉框没有你想要的函数,可以单击创建新函数来实现你的自定义策略需求。 将需要通过函
-
MQTT 密钥设备使用静态策略发放示例 - 设备发放 IoTDP
华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 添加静态策略 添加静态策略,根据关键字发放到指定的IoTDA。 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初
-
MQTT 密钥设备使用静态策略发放 - 设备发放 IoTDP
myhuaweicloud.com 8883 MQTTS 添加静态策略 添加静态策略,根据关键字发放到指定的IoTDA。 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式。 此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。
-
MQTT 密钥设备跨账号使用静态策略发放示例 - 设备发放 IoTDP
进入授权关系界面,发起授权请求。 填写发起授权请求相关信息,单击“确定”。 可以在被授权列表看到刚刚授权给本账号的用户账号信息。 添加静态策略 添加静态策略,根据关键字发放到指定的IoTDA。 发放方式选择“跨账号”,授权账号选择步骤3中授权给本账号的用户账号。 注册设备 在设备
-
MQTT X.509证书认证设备使用证书策略发放示例 - 设备发放 IoTDP
key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件: 生成证书签名请求文件时,要求填写证书唯一标识名称(Distinguished
-
MQTT 注册组自定义策略发放示例 - 设备发放 IoTDP
key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件: 生成证书签名请求文件时,要求填写证书唯一标识名称(Distinguished
-
设备发放业务流程 - 设备发放 IoTDP
设备发放业务流程 设备启动后,通过Bootstrap流程(设备出厂时预置设备发放平台地址作为引导服务器地址),引导物联网设备在初次上电时获得正确的目标物联网平台地址,继而完成设备与平台的建链过程。保证设备安全可靠的按业务目标上线,最大程度上减少人为干预的错误可能。 流程如下: 首
-
静态策略 - 设备发放 IoTDP
当一个设备匹配上多条静态策略实例时,则以优先级最高的策略实例为优先。 操作步骤 进入“策略”界面,单击展开“静态策略”,单击“添加实例”。 按照下方参数说明填写关键参数信息后,单击“确定”。 参数名称 说明 示例 关键字 即设备名称中的关键字。设备发放时,如果设备名称包含设置的关键字,则可按该实例进行发放。
-
证书策略 - 设备发放 IoTDP
下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.509证书认证且同时指定了认证设备的设备CA证书,当设备关联的设备CA证书与证书策略实例关联的证书为同一个证书时,即被认为该设备匹配上该条策略实例; 一个设备最多匹配一条证书策略实例;一个CA证书最多被一条证书策略关联。
-
MQTT 注册组静态策略发放示例 - 设备发放 IoTDP
key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件: 生成证书签名请求文件时,要求填写证书唯一标识名称(Distinguished
-
认证鉴权 - 设备发放 IoTDP
} } } } 获取Token后,再调用其他接口时,您需要在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。
-
自定义策略 - 设备发放 IoTDP
设备匹配自定义策略实例的机制为: 设备的发放策略指定为“函数策略”时,需同时指定其关联的函数,设备与自定义策略实例关联同一个函数时,即被认为该设备匹配上该条策略实例; 一个设备可匹配多条自定义策略实例。 创建自定义策略函数 添加自定义策略实例 父主题: 策略
-
MQTT 注册组静态策略发放示例 - 设备发放 IoTDP
key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件: 生成证书签名请求文件时,要求填写证书唯一标识名称(Distinguished
-
构造请求 - 设备发放 IoTDP
签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见AK/SK认证。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
-
设备自动注册安全接入示例 - 设备发放 IoTDP
上传验证证书进行验证。 图7 上传验证证书 添加证书策略 添加证书策略,发放CA证书到指定的IoTDA,并且由此CA签发的设备证书都会发放到指定的IoTDA。 图8 添加证书策略 进入“策略”界面,单击展开“证书策略”,单击“添加实例”。 图9 添加实例 按照下方参数说明填写关键参数信息后,单击“确定”。
-
设备厂商多实例接入方案 - 设备发放 IoTDP
当前实例。当对应实例达到上限,动态开通新的接入实例,用户删除当前策略,添加新的策略,把新上电的设备发放到新开通的实例。 本示例讲述的是第二种使用场景。 登录设备发放控制台,进入到策略页面的静态策略页面,单击添加实例,根据关键字发放到指定的IoTDA实例。 注册设备 本次以注册单个
-
MQTT 注册组密钥认证静态策略发放示例 - 设备发放 IoTDP
不要在设备代码中包含你的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。 整体流程 添加静态策略 “关键字”为“设备名称”中的关键字。设备发放时,“设备名称”为“注册组名称”+“设备ID”。 使用静态策略的注册组中,若注册“设备名称”中包含“关键字”,则
-
注册设备 - 设备发放 IoTDP
导入配置(LwM2M协议设备) 仅在设备使用LwM2M协议时需要填写以下参数: 引导服务端PSK:设备初次上电时,与设备发放服务建立DTLS连接,PSK验证通过后进行设备引导。 连接服务端PSK:设备连接设备接入服务、与平台建立DTLS连接时用于验证。 连接服务端PSK不需要烧录在设备中,
-
使用限制 - 设备发放 IoTDP
数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数 20
-
创建自定义策略函数 - 设备发放 IoTDP
定义为对象类型,以JSON字符串提供数据。FunctionGraph调用函数时,解析JSON为对象。 Context参数:runtime提供函数执行上下文,其接口定义在SDK接口说明。 创建Java函数时,函数入口参数需要提供函数完整的名字空间,参数格式为:包名.类名.函数名。