检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DRIS第三方业务通道对接的CA证书出现异常。 定位思路 双击打开CA证书“ca.crt”,检查证书的各项参数(颁发者、使用者等)是否正常,主要检查是否修改成对应的内容。 图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测,对证书进行本地收发验证,检查使用证书后是否能够正常收发消息。
证书相关 如何判断第三方通道对接的CA证书是否异常? 如何使用MQTT.fx调测?
3650 表示证书的有效天数,按实际情况填写。 -in 指定csr文件。 -CA 指定使用的根证书。 -CAKey 指定使用的根证书的私钥。 -out 指定输出的身份证书。 -extensions 指定扩展信息为openssl_server的v3_req。 身份证书制作完成以后,
Port设置为8883,下载并获取证书,加载Java语言pem格式的证书。 单击“Connect”,设备鉴权。 填写topic,此处以RSU注册消息为例,topic填写为“/v2x/v1/rsu/${device_id}/info/up”,其中${device_id}为注册RSU设备时填写的设备编码。
填写路网数字化服务南向MQTTS接入地址,并配置鉴权参数。 参数名称 说明 Broker Address 步骤1获取到的域名信息中的ip部分,例如135.131.3.6。 Broker Port 步骤1获取到的域名信息中的端口部分,为1883。 Client ID 步骤3生成的ClientId的值。 User
如果用户没有自己的商用证书,则导入已经获取并合并的华为数字证书。 图1 导入视图库数字证书 (可选)导入视图库吊销列表。 如果数字证书导入的是用户自己的商用证书,则导入该数字证书对应的证书吊销列表。 如果数字证书导入的是华为数字证书,则导入已经获取到的证书吊销列表。 图2 导入视图库吊销列表
12Z 表9 CertificateInfo 参数 参数类型 描述 effective_date String 证书生效日期 expiry_date String 证书失效日期 表10 MrsKafkaConfigResponseDTO 参数 参数类型 描述 kafka_config_id
设备类型配置 当前仅支持RSU设备类型配置。 若要注册路侧RSU,必须预先配置设备类型。 前提条件 已获知RSU设备信息。 操作步骤 进入路网数字化服务,单击“设备管理 > 设备类型配置 > RSU类型 > 新增RSU类型”。 参考表1填写RSU设备信息。 表1 新增RSU设备类型
硬件类型 ITS800或ATLAS。 协议类型 该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书 私钥 该边缘作为服务端,https使用的私钥 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。 端口号 ITS800或者ATLAS的端口。
Name 步骤3生成的Username的值。 Password 步骤3生成的Password的值。 下载并配置证书:进入路网数字化服务页面,选择“系统管理->服务信息”,下载CA证书。 单击“Connect”,设备鉴权。 填写topic,此处以RSU注册消息为例,topic填写为v2x
平台接入展示接入类型、子服务名/接入协议、协议端口、域名。 接入类型:服务支持应用接入及设备接入。 子服务名/接入协议:应用接入/设备接入的子服务名/接入协议。 协议端口:应用或设备接入使用的协议端口信息。 域名:应用或设备接入的域名信息。 隐私声明 隐私声明开启后,才可查看车辆轨迹
快速配置RSU设备类型 注册路侧RSU必须预先配置设备类型。 操作步骤 进入路网数字化服务控制台,单击“设备管理 > 设备类型配置 > RSU类型 > 新增RSU类型”。 填写“设备类型名称”。 输入中文、数字、字母、下划线、_?'#().,&%@!-长度不能超出64位字符。 填写“设备厂商”。
该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书。请参考边缘Edge设备的证书制作 私钥 该边缘作为服务端,https使用的私钥。请参考边缘Edge设备的证书制作 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。
格式的的证书。当server_protocol_type为https时必须携带证书和私钥。 server_private_key 否 String 参数说明:v2xedge作为服务端,pem格式的私钥。当server_protocol_type为https时必须携带证书和私钥。
格式的的证书。当server_protocol_type为https时必须携带证书和私钥。 server_private_key 否 String 参数说明:v2xedge作为服务端,pem格式的私钥。当server_protocol_type为https时必须携带证书和私钥。 description
支持定义各种路侧设备的能力,为路侧设备提供边缘统一的设备模型。 设备接入 支持设备发放、认证、注册鉴权、配置、数据订阅、命令、数据存储归档服务等,保证合法设备相互通信以及传输信息的安全。 设备鉴权 支持一机一密、双向证书认证等多种认证方式,多种传输加密协议保障通道安全,数据隐私保护符合欧盟GDPR标准。
附录 边缘Edge设备的证书制作
应确认设备能连上外网且能解析华为云的域名。 执行命令: ping swr.cn-north-4.myhuaweicloud.com 正常情况下应能解析该地址,地址禁ping,ping不通为正常现象。 “ping www.baidu.com”能通说明外网连接正常。 无法解析域名的情况下: 执行命令:
"lon" : 124 }, "cameras" : [ "ab6cb4ca-bc7a-4b3d-8629-7212c5d9a6b0" ], "radars" : [ "ab6cb4ca-bc7a-4b3d-8629-7212c5d9a6b0" ], "local_rsus"
应确认设备能连上外网且能解析华为云的域名。 执行命令: ping swr.cn-north-4.myhuaweicloud.com 正常情况下应能解析该地址,地址禁ping,ping不通为正常现象。 “ping www.baidu.com”能通说明外网连接正常。 无法解析域名的情况下: 执行命令:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
