检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持添加批量任务的额外扩展信息。 2024-03-13 第三十六次正式发布 修改 上传设备CA证书、获取设备CA证书列表接口新增返回参数,provision_enable参数用于确认该CA证书是否开启自注册能力,template_id参数为开启自注册能力后关联的模板ID。 2024-02-27
端证书。不填默认使用云数据库GeminiDB Influx提供的默认证书。使用私有证书的GeminiDB Influxdb实例需要将自定义CA上传到“规则 > 服务端证书”中,并在此处绑定。 填写转存储字段, 填写完成后单击“确定”完成配置。 表3 字段映射参数说明 参数名 参数说明
当设备和应用需要对IoT平台进行校验时可使用以下证书。 此证书文件只适用于华为云物联网平台,且必须配合对应域名使用。 CA证书具有一个过期日期,在该日期后,这些证书将无法用于验证服务器的证书;请在 CA证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。 表1 证书资源 证书包名称 region&版本
实例管理-更新证书 在支持国密的企业版实例中,MQTTS设备接入协议还允许配置支持国密算法的自定义签名证书和加密证书,签名证书和加密证书的CA必须一致。 图5 IoTDA实例-上传国密证书 更新证书后,可能导致证书校验异常,原有设备或应用无法接入物联网平台,请谨慎操作。 开启公网转发
Operation not allowed. The CA certificate state is not verified, please verify the certificate first. CA证书状态是未验证,请先校验CA证书。 请验证CA证书后重试。 403 IOTDA.014601
Truststore证书,用于客户端校验服务端证书。不填默认使用云数据库 MySQL(RDS)提供的默认证书。使用自定义证书的MySQL(RDS)实例需要将自定义CA上传到“规则 > 服务端证书”中,并在此处绑定。 单击“下一步:转发数据配置”,此过程会连接数据库。 选择转存表格,配置流转数据和数据库表的映射关系。
> <version>1.1.4</version> </dependency> 配置设备侧SDK,设备连接参数。 //加载iot平台的ca证书,获取链接参考:https://support.huaweicloud.com/devg-iothub/iot_02_1004.html#section3
其中topic为2中新增的自定义Topic,deviceID需要替换为实际设备ID。 断开和IoT平台的连接。发送AT+HMDIS指令。 设置服务器或客户端证书。 设置CA证书:AT+HMPKS=type,para1,[para2],“Certificate”,例如发送AT+HMPKS=0,1360 设置客户端证书:
设备端可以通过集成华为云IoT提供的设备端SDK,快速连接华为云IoT,进行命令的接收和属性上报。 配置设备侧SDK,配置连接参数,并进行命令的监听。 //加载iot平台的ca证书,获取链接参考:https://support.huaweicloud.com/devg-iothub/iot_02_1004.html#section3
ps加密传输。 回调地址可以修改吗? 可以。如果回调地址的IP和端口号更换,需要调用“批量删除订阅”接口,删除之前的回调地址后,并上传新的CA证书,再重新订阅。 回调地址的证书必须是权威机构签发的吗? 建议由权威机构签发,平台也支持自定义证书。 推送证书失效怎么处理? 如果是自己
单连接监听的队列数量。 10个 单个IoTDA实例连接数量。 32个 证书管理 证书配置 单个IoTDA实例支持的设备CA证书数量。 100个 单个IoTDA实例支持的应用CA证书数量。 10个 单个IoTDA实例支持的设备证书数量。 实例规格下设备数总配额的1.5倍 应用侧API使用限制如下:
> <version>1.1.4</version> </dependency> 配置设备侧SDK,设备连接参数。 //加载iot平台的ca证书,获取链接参考:https://support.huaweicloud.com/devg-iothub/iot_02_1004.html#section3
证书信息,当认证类型为 CERTIFICATES 时携带。 表7 CertInfoPara 名称 类型 说明 caCert CaCertPara 设备CA证书信息。 deviceCert List<DeviceCertPara> 设备证书信息。 表8 CaCertPara 名称 类型 说明 subjectCnName
SK签名算法,需要明确指定使用衍生算法,详情可参考集成应用侧SDK的注释说明。 如何获取新域名和老域名接入的地址/证书? 新域名当前不提供CA证书,新/老域名的接入地址以及老域名的证书请参考资源获取。 新旧域名接入的鉴权方式有什么区别? 新域名是采用华为云账号密码,调用IAM接口
当设备和应用需要对IoT平台进行校验时可使用以下证书。 此证书文件只适用于华为云物联网平台,且必须配合对应域名使用。 CA证书具有一个过期日期,在该日期后,这些证书将无法用于验证服务器的证书;请在 CA证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。 表3 证书资源 证书包名称 region&版本
加密后的设备密钥,请参考2中获取。 单击“SSL/TLS”,然后单击“Enable SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径填入栏目中。最后单击
传输网络层:结合WAF、DDOS提供边界安全防护,提供包括DTLS、TLS、HTTPS、COAPS、MQTTS等高效安全传输协议。 设备边侧:提供数字证书、一机一密的接入安全,基于LiteOS的OS安全能力。 平台侧:基于华为云整网视角进行威胁分析,充分复用华为云安全服务产品、公共安全服务/组件,构建安全防御体系。
strap流程引导设备获得目标物联网平台地址,完成设备发放。 注册组操作指导 MQTT接入的设备,可以在设备发放创建一个注册组,绑定对应的CA证书,密钥和策略,可以实现批量设备的自注册,实现设备一键上电即可上云的动作,可在注册组详情中查看该注册组下所有的设备。 “设备-注册组列表”界面,单击左上角“新增注册组”。
配置设备侧SDK,设备连接参数。注意:实际代码中请替换域名(domain),设备ID(deviceId)以及设备密钥(secret)。 //加载iot平台的ca证书,获取链接参考:https://support.huaweicloud.com/devg-iothub/iot_02_1004.html#section3
设备鉴权 接口说明 设备鉴权接口,鉴权通过后建立设备与平台间才能处理业务连接。鉴权成功后平台返回access_token。调用属性上报、消息上报等其他接口时,都需要携带access_token信息。如果access_token超期,需要重新认证设备获取access_token。如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
