检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书相关 如何判断第三方通道对接的CA证书是否异常? 如何使用MQTT.fx调测?
DRIS第三方业务通道对接的CA证书出现异常。 定位思路 双击打开CA证书“ca.crt”,检查证书的各项参数(颁发者、使用者等)是否正常,主要检查是否修改成对应的内容。 图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测,对证书进行本地收发验证,检查使用证书后是否能够正常收发消息。
3650 表示证书的有效天数,按实际情况填写。 -key 指定生成根证书的私钥,根证书的私钥为2.1生成的私钥。 -out 输出的根证书的名称。 -config 指定当前证书使用的openssl的配置文件。 根证书会用来验证身份证书,因此根证书生成以后需提供给SNE。 生成身份证书的私钥。
在路网数字化服务控制台获取设备信息。 登录管理控制台。 单击管理控制台左上角的,选择“北京四”。 在“服务列表”选择“物联网 > 路网数字化服务”。 单击左侧导航栏的“服务信息”,记录“平台接入”下的“南向MQTTS接入地址”行的“域名”信息。 图1 设备接入信息 访问MQTT.fx下载页面,下载并安装最新版本的MQTT
配置ITS800侧1400接口登录信息 操作步骤 (可选)获取数字证书和证书吊销列表并在OMU Portal侧导入证书和吊销列表。 以admin用户登录OMU Portal(如何登录OMU Portal)。 选择“对接管理 > 对接证书管理 > 第三方证书”。 导入视图库数字证书。 如果用户有自己的商用证书,则导入该商用证书。
进入路网数字化服务页面,选择“服务信息”。记录“平台接入”下的“南向MQTTS接入地址”行的“域名”信息。 访问MQTT.fx下载页面,下载并安装最新版本的MQTT.fx工具。 请访问这里,填写DeviceId和DeviceSecret,生成连接信息(ClientId、Username、Password)。
启动边缘节点安装命令 用SSH工具登录ITS800后台,切换至root权限,并按文档最后的备注检查ITS800后台环境。 请先环境确认再进行后续安装步骤。 执行前检查环境上SSL是否正常,执行命令: openssl 若提示“找不到libcrypoto.so等库”,则先执行以下命令:
该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书。请参考边缘Edge设备的证书制作 私钥 该边缘作为服务端,https使用的私钥。请参考边缘Edge设备的证书制作 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。
该边缘设备的设备编码(ESN)。 硬件类型 ITS800或ATLAS。 协议类型 该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书 私钥 该边缘作为服务端,https使用的私钥 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。 端口号
启动边缘节点安装命令 用SSH工具登录ITS800后台,切换至root权限,并按文档最后的备注检查ITS800后台环境。 请先环境确认再进行后续安装步骤。 执行前检查环境上SSL是否正常,执行命令: openssl 若提示“找不到libcrypoto.so等库”,则先执行以下命令:
fx为例介绍如何模拟RSU设备注册上线,访问MQTT.fx下载页面,下载并安装最新版本的MQTT.fx工具。。 进入路网数字化服务页面,选择“系统管理->服务信息”。记录“平台接入”下的“南向MQTTS接入地址”行的“域名”信息。 请访问这里,DeviceId为步骤 3所填写的设备编码,DeviceSecret为步骤
String 参数说明:实例ID。DRIS物理实例的唯一标识,获取方法请参见“API参考 > 附录 > 获取Instance-Id”。 取值范围:仅支持数字,小写字母和连接符(-)的组合,长度36。 X-Auth-Token 否 String 参数说明:用户Token,Token认证鉴权时必选。通过调用IAM服务
参数说明:kafka用户名。 取值范围:只允许字母、数字、下划线(_)、连接符(-)的组合。 password 否 String 参数说明:kafka密码。 certificate 否 String 参数说明:kafka安全协议SASL_SSL的X.509格式证书,用于连接开启认证的kafka
附录 边缘Edge设备的证书制作
格式的的证书。当server_protocol_type为https时必须携带证书和私钥。 server_private_key 否 String 参数说明:v2xedge作为服务端,pem格式的私钥。当server_protocol_type为https时必须携带证书和私钥。
格式的的证书。当server_protocol_type为https时必须携带证书和私钥。 server_private_key 否 String 参数说明:v2xedge作为服务端,pem格式的私钥。当server_protocol_type为https时必须携带证书和私钥。 description
表1 设备管理特性说明 特性分类 功能描述 设备模型 支持定义各种路侧设备的能力,为路侧设备提供边缘统一的设备模型。 设备接入 支持设备发放、认证、注册鉴权、配置、数据订阅、命令、数据存储归档服务等,保证合法设备相互通信以及传输信息的安全。 设备鉴权 支持一机一密、双向证书认证等多
String 参数说明:实例ID。DRIS物理实例的唯一标识,获取方法请参见“API参考 > 附录 > 获取Instance-Id”。 取值范围:仅支持数字,小写字母和连接符(-)的组合,长度36。 X-Auth-Token 否 String 参数说明:用户Token,Token认证鉴权时必选。通过调用IAM服务
1)》>API>应用侧API参考>数据转发配置管理>创建数据转发配置"的内容。 表1 配置类型为kafka参数说明 参数名称 参数说明 Kafka broker连接地址 Kafka broker的连接地址。 Kafka topic前缀 Topic前缀,不携带时以user_topics中具体Topic为准,携带时前缀将
体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxx
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
