检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
输入证书名称,单击“确定”。 证书添加成功后会自动下载,请妥善保管证书。 图1 添加证书 使用证书 证书用于终端设备与MQTT broker通信时鉴权。 下面是Go语言代码样例和Java语言代码样例,演示了如何使用证书做鉴权。 客户端不需要校验服务端证书,单向认证即可。 内置MQTT broker默认开启8883端口。
删除节点证书 功能介绍 删除边缘节点上的证书(目前只支持删除应用证书和设备证书) 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/{projec
system:创建节点时会默认创建一套系统证书 application:应用证书 device:设备证书 serial_num String 证书序列号 ca String 根证书 certificate String 证书 private_key String 私钥 package String 将证书文件ce
证书添加成功后会自动下载,请妥善保管证书。 图1 添加证书 使用证书 证书用于终端设备与MQTT broker通信时鉴权。 下面是Go语言代码样例和Java语言代码样例,演示了如何使用证书做鉴权。 客户端不需要校验服务端证书,单向认证即可。 内置MQTT broker默认开启8883端口。 样例中的Go语言MQTT
节点上已关联的应用证书和设备证书的数目 node_certs Array of NodeCert objects 节点上的证书列表 表5 NodeCert 参数 参数类型 描述 id String 证书id name String 证书名称 description String 证书的描述 created_at
项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic,与请求加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。
项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic,与请求加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。
项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端发布该Topic,与获取加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。
项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端发布该Topic,与获取加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。
application:应用证书 - device:设备证书 serial_num String 证书序列号 ca String 根证书 certificate String 证书 private_key String 私钥 package String 将证书文件certificate/ca/private_key打成
group_cert_id 是 String 边缘节点组证书ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
is_deleted Boolean 证书是否处于删除中 project_id String 证书所属账号的项目ID type String 证书类型,包含: - system:创建节点时会默认创建一套系统证书 - application:应用证书 - device:设备证书 serial_num
broker是服务端,您需要自己启动客户端进程连接MQTT broker,接收或发送边云消息。如果连接MQTT broker失败,请按照如下思路排查: 不要使用多个相同clientID的进程连接MQTT broker。 使用正确的证书建立连接,具体请参考使用证书进行安全认证。 父主题:
String 证书类型,包含: - system:创建节点时会默认创建一套系统证书 - application:应用证书 - device:设备证书 serial_num String 证书序列号 ca String 根证书 certificate String 证书 private_key
协议版本”、“证书密钥”、“加密套件”三个参数;选择HTTP协议,只需继续配置下面的域名列表。 协议版本:选择协议版本。 证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。 配置https协议需要的SSL证书密钥,只能在此处添加。
Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案
SWR应用容器镜像数据多AZ改造后,对IEF有什么影响? SWR应用容器镜像数据多AZ改造后,您需要参考本文内容排查是否对IEF有影响。 适用范围 华南-广州、华东-上海一、华北-北京四区域。 适用场景 边缘节点通过网闸/代理/网关/NAT访问IEF服务。 各区域应用容器镜像数据
paho/src/samples/ 下载边缘节点证书。 登录IEF控制台,在左侧选择“边缘资源 > 边缘节点”,在右侧单击边缘节点名称,进入边缘节点详情页。选择“证书”页签,单击“添加证书”。 图1 添加证书 在弹出的窗口中输入证书名称,单击“确定”。 将下载好的证书,拷贝至边缘节点,并解压。 运行示例程序。
Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案