-
更新CA证书 - 设备发放 IoTDP
更新CA证书 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“更新”。 更新CA证书前,要求该证书未被设备、策略、注册组关联。 更新CA证书后,该证书状态将变为未验证,请重新完成验证CA证书过程。 父主题: 证书
-
更新单个设备CA证书 - 设备发放 IoTDP
更新单个设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台更新设备的CA证书 URI PUT /v5/iotps/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
-
证书 - 设备发放 IoTDP
设备CA证书管理 本章节介绍设备CA证书的制作,以及如何在物联网平台上传、验证和管理设备CA证书。 图1 设备CA证书制作 本章节样例中的各类证书常用文件名: 表1 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书 如下其中之一: huaweicloud-iot-root-ca-list
-
常见问题1:设备发放流程中使用到的证书都有哪些,它们有何区别? - 设备发放 IoTDP
步骤4中,设备将该证书发送给设备发放设备侧。 设备 CA证书 CA证书(设备CA证书/客户端CA证书) 步骤5中,设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 样例中各类证书常用文件名: 表2 证书 文件名 MQTT
-
MQTT CONNECT连接鉴权 - 设备发放 IoTDP
Device SDK(Android):使用压缩包中android目录下以bks为后缀的文件。 参数说明 参数 必选/可选 类型 参数描述 clientId 必选 String(256) 注册组选择非华为云证书场景: 设备clientId由3个部分组成:设备ID、设备身份标识类型、用户
-
设备CA证书管理 - 设备发放 IoTDP
设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 查询单个设备CA证书 更新单个设备CA证书 生成CA证书验证码/验证设备CA证书 父主题: API
-
生成CA证书验证码/验证设备CA证书 - 设备发放 IoTDP
生成CA证书验证码/验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台生成CA证书验证码或验证设备的CA证书 URI POST /v5/iotps/{project_id}/certificates/{certificate_id}/action 表1 路径参数 参数
-
上传CA证书 - 设备发放 IoTDP
上传的CA证书初始状态为“未验证”,需要完成“验证CA证书”过程,方可正常使用该CA证书。 证书状态表 CA证书状态 说明 已验证 可正常使用。 未验证 不可正常使用,待验证通过后,方可正常使用。 已过期 CA证书已过期,需更新,但不影响平台使用该CA证书验证对应的设备证书。 即将过期
-
查询单个设备CA证书 - 设备发放 IoTDP
String CA证书失效日期。 最小长度:0 最大长度:128 cert_name String CA证书名称。 最小长度:0 最大长度:256 cert_issue String CA证书颁发者。 最小长度:0 最大长度:128 update_date String CA证书更新日期。 最小长度:0
-
验证CA证书 - 设备发放 IoTDP
验证CA证书 对于已上传的CA证书,平台要求用户完成“验证CA证书”过程,以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“验证证书”。 在上传验证证书页面,单击“生成验证码”,
-
证书策略 - 设备发放 IoTDP
509证书认证且同时指定了认证设备的设备CA证书,当设备关联的设备CA证书与证书策略实例关联的证书为同一个证书时,即被认为该设备匹配上该条策略实例; 一个设备最多匹配一条证书策略实例;一个CA证书最多被一条证书策略关联。 操作步骤 进入“策略”界面,单击展开“证书策略”,单击“添加实例”。
-
修改设备 - 设备发放 IoTDP
String 设备标识码,通常使用IMEI、MAC地址或Serial No作为nodeId。 最小长度:0 最大长度:64 gateway_id String 网关ID,用于标识一个网关设备。当设备是直连设备时,gatewayId与设备的deviceId一致。当设备是非直连设备时,ga
-
MQTT X.509证书认证设备使用证书策略发放示例 - 设备发放 IoTDP
添加证书策略,发放CA证书到指定的IoTDA,并且由此CA签发的设备证书都会发放到指定的IoTDA。 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,选择对应的CA证书,填写证书指纹,注册X.509认证设备。 证书指纹是根据证书生成的唯一识别证书的
-
MQTT 华为云X.509证书认证设备使用证书策略发放示例 - 设备发放 IoTDP
509认证模式,证书类型选择云证书,填写设备证书名称,注册X.509认证设备。 下载设备证书 设备注册成功后,点击设备进入设备详情页面,点击“下载”按钮下载设备证书,并烧录到设备。 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Li
-
结合函数服务通过自定义策略发放证书认证的设备 - 设备发放 IoTDP
控制台开发 登录设备发放控制台。 进入“证书”界面,上传并验证设备CA证书。 如何上传并验证证书参见证书 。 进入“策略”界面,添加自定义策略。 如何添加自定义策略实例参见添加自定义策略实例。 进入“设备”界面,单击左上角“注册设备”,进行注册设备。 如何注册设备,参见设备 。 设备触发放流程
-
MQTT 注册组静态策略发放示例 - 设备发放 IoTDP
“关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。 新增注册组 创建注册组(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。
-
MQTT 注册组自定义策略发放示例 - 设备发放 IoTDP
ord)。 选择开启 SSL/TLS,勾选Self signed certificates,配置相关证书内容。 CA File为设备发放对应的CA证书。 Client Certificate File为设备的设备证书。 Client Key File为设备的私钥。 完成以上步骤后
-
常见问题2:证书指纹是什么?如何获取?在业务中有何作用? - 设备发放 IoTDP
在业务中的用途 在证书认证方式中,平台存储设备CA证书,不存储设备证书完整内容,但会存储、计算和校验设备证书指纹。 为确保设备与平台通信的安全性,在双向认证过程中,平台不仅使用设备CA对设备证书进行验证,还会校验【设备关联的证书指纹】与【双向认证使用的设备证书的指纹】的一致性。
-
MQTT 华为云证书注册组发放示例 - 设备发放 IoTDP
根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加自定义策略 新增注册组 创建并下载设备证书 创建设备证书。 设备证书创建成功后,点击“下载”设备证书和私钥,并烧录到设备。 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac
-
设备安全认证 - 设备发放 IoTDP
华为云证书服务的私有CA); 2. 创建设备或注册组时,认证方式选择X.509证书认证,并关联已认证的设备CA证书; 3. 开发设备端,将X.509证书及其私钥烧录到设备上; 4. 设备在与平台双向认证过程中,设备验证平台证书,平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。